2005年10月26日

情報セキュリティの受験対策として、今読んでいる本

テクニカルエンジニア(情報セキュリティ)受験に備えて、とりあえずサンプル問題を見たが、これがさっぱり分からず、「ネットワーク」の知識補充、これは午前の対策も含む、として受験テキストを買った。が、これも用語の意味がとれず、ようやく落ち着いたのがこの本だ。

情報セキュリティの「脅威」とは、主に「災害」「障害」「人」。中でも人は厄介だ。この人を、内部と外部の人間に分け、内部は「規則・教育・罰則」などで守る。外部に規則も教育も通用しないので、これには「技術」あるいは「仕掛け」で守る。さて、彼らは、主にインターネットからやってくる。他にもあるが、まずはインターネットだ。ということは、まずその仕組みを知り、それから弱点を研究して、対策を打つ。

というわけで、TCP/IPをまず知ることから始めたわけだ。本書のサマリーは、以下の通り。
第1部 TCP/IPの全体像
第2部 OSI参照モデルを理解する
第3部 これならわかるTCP/IP
第4部 IPアドレスとルーティング
第5部 アプリケーションプロトコル大図鑑
今現在、第4部の中ほどまで来た。OSI参照モデルでいうと、3層「ネットワーク層」と4層「トランスポート層」の中間ぐらいまで。このあと、第5部までやると、ファイアウォールの仕組みも理解できるようになる。とりあえず、サンプル問題の午後1の範囲はカバーできるわけだ。

実際には、障害や災害対策とか、アクセス権、認証、暗号化など、いろいろとテーマは控えているし、人的な部分もテクニカルエンジニアではあるが、避けてはいられないだろう。

しばらくは、ネットワーク系のセキュリティをやって、それから他に広げていく。
4-7561-4587-6.jpg
posted by tamaso at 22:49| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

新制度「情報セキュリティ」のサンプル問題をやってみた

テクニカルエンジニア(情報セキュリティ)の試験問題として公開されているもの。公開当初は、ちょっと難しすぎたのだが、ネットワークをぼちぼちと学習し始めて、少しは分かるかと、午後1のサンプル問題をやってみた。

大テーマは、完全性の維持。そのための「監視ツール」活用に関する問題だ。ただし、トロイの木馬、という「機密性」に関するテーマもある。ツール導入について、現場感覚が試される問題のようだ。「人」よりも「システム」が対象になっている。確かに、テクニカルエンジニア寄りになっている。

設問1
問題文の冒頭にファイアウォールの説明があり、パケットフィルタリングの、軽めの設問。TCP、UDPの知識とか、上層にあるサービスとポートに関する知識が試される。この辺りは、セキュアドではやや難問の部類に入る、少し深めのもの。ただし、エンジニアなら当然知っているべき知識だ。よく読むと、ヒントもある。
後半は、IDSの機能比較。ここは、推測でも解けなくはない。パケットをチェックするか、サーバに対するアクセスをチェックするか、である。改ざん防止が目的なら、本来はサーバのアクセスを見たほうが良いように思う。HTTPやHTTPSを通り抜けるパケットだけに、パケット監視では改ざん防止は厳しい。

設問2(1)
ここはまだ勉強不足。IDSの学習ができていないので想像の域になるが、パケットは、ファイアウォール通過の際は細切れで、上層で組み上げられる。従って、細切れのパケットの監視では、不審なコマンドの通過が見つけられない、ということか。

(2)
暗号化したパケットはチェックが及ばない、とあるから、HTTPSはチェックできない。ここも、テクニカルではあるが、セキュアドレベルの基本的な知識を問う問題。

設問3
ここは、送信メールの内容を読み取れるかがポイントか。定型フォーマットの中身は、「注文内容の確認」「会員情報の照会結果」「など」とある。個人情報が含まれるので、アクセスは特に制限される必要がある。ここからは、現場の経験があれば易しいと思う。保存場所として、どこが安全か、保存する目的は何かが分かれば、目的が済むまでが保存期間だということも分かる。

設問4
「監視対象となっているネットワーク」に「通知のメール」を流すと、それも監視されてしまう。定型フォームしか流れていなければ、「不審メール」の発見は容易になる、という理屈であったことに気づけば、別の回線でメールを流す理由は分かる。

前半は、テキストレベルの知識で解答できそうだが、後半は、実践感覚が必要なようだ。この辺り、テキストよりも雑誌などの記事が参考になるかもしれない。
posted by tamaso at 00:58| Comment(0) | TrackBack(3) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。