次のページ
前のページ
目次へ
- 認証(authentication): 受け取ったデータが送られたものと
同じであることや,データの送り主が本当に実際に本人であるかどうかを確認
すること.
- 要塞ホスト(bastion host):通常はインターネットに接続した
り,内部ネットワークでユーザがアクセスする中心ホスト.何も備えがないシ
ステムは攻撃に対して脆弱であるため,高度に安全にしなければならない.こ
の名前は中世の城砦の外壁の高度な防御工事に由来する.要塞の監督は守備の
要であり,通常は頑丈な壁があり,騎兵隊の詰所があり,攻撃者を撃退するた
めの油や熱湯を入れる桶がある.
- バッファオーバーフロー(buffer overflow): 通常のプログラ
ムの書き方では,「十分長いバッファ」を確保されず,バッファのオーバーフ
ローのチェックも行われないことがある.このようなバッファがオーバーフロー
すると,プログラム(デーモンや setuid されたプログラム)を動作中に他の目
的に悪用することが可能である.一般的に,これはスタック上の関数の戻り先
を他の場所に上書きすることで行われる.
- サービス妨害攻撃(denial of service): サービス妨害攻撃は,
攻撃者が本来の目的とは異なる使い方でコンピュータの資源を食い潰し,通常
のネットワーク資源の利用を妨害する攻撃である.
- dual-homed host: 少なくとも 2 つのネットワークインタフェー
スを持つ,汎用のコンピュータシステム.
- 防火壁(firewall): 保護されたネットワークとインターネッ
ト間,あるいは異なるネットワーク同士の間のアクセスを制限するコンポーネ
ントあるいはコンポーネントの集合.
- ホスト(host): ネットワークに接続されたコンピュータ
- IP 詐称(IP spoofing): IP 詐称は複数の要素からなる,技術
的に複雑な攻撃である.あなたは相手が誰かを知っているつもりであるが,実
際にはそうではないという,信頼関係に基づくトリックでセキュリティの問題
を起こす.daemon9, route, infinity によって書かれた詳しいペーパーが
Phrack Magazine の 第 7 巻,第 48 号にある.
- 否認防止性(non-repudiation): 送り主がデータを送ったこと
を後から否定しようとしても,その送り主が実際にデータを送ったことをデー
タを受け取った側が証明できるという性質.
- パケット(packet): インターネットにおける通信の基本単位.
- パケットフィルタリング(packet filtering:) ネットワーク
を出入りするデータの流れを選択的に制御すること.パケットフィルタは,通
常は外部ネットワークとの間のルーティングの時に,パケットの通行を許可あ
るいは禁止する(普通はインターネットと内部ネットワークの間).パケットフィ
ルタリングを行うためには,許可または禁止するパケットの種類(特定の IP
あるいはポートで指定)を指定するルールを設定する必要がある.
- 境界ネットワーク(perimeter network): セキュリティの層を
追加するために,保護されたネットワークと外部ネットワークとの間に作るネッ
トワーク.境界ネットワークは非武装地帯(DMZ, demilitarized zone)と呼ば
れることもある.
- 代理サーバ(proxy server): 内部クライアントに外部サーバ
へアクセスさせるためのプログラム.クライアントは代理サーバにアクセスし,
代理サーバは,クライアントの許可したリクエストを実際のサーバに中継し,
その応答をクライアントに中継する.
- ユーパーユーザ(superuser):
root の通称.
次のページ
前のページ
目次へ