「ネットワーク・セキュリティ」の版間の差分

m (ボット: 言語間リンク 14 件をウィキデータ上の (d:Q989632 に転記))
 
==ネットワーク・セキュリティの概念==
ネットワーク・セキュリティは大概は利用者名と[[パスワード]]による利用者の認証から始められる。一旦認証されると、[[ファイアーウォール]]はどのサービスがそのネットワーク利用者にアクセスされてもよいかというアクセス・ポリシーを実施する<ref>A Role-Based Trusted Network Provides [http://newsroom.cisco.com/dlls/2008/ts_010208b.html?sid=BAC-NewsWire Pervasive Security and Compliance] - interview with [[Jayshree Ullal]], senior VP of [[Cisco]]</ref>。許可されないアクセスを防ぐには効果的であるが、この部分はネットワークを通して送られる[[ワーム (コンピュータ)|ワーム]]のような潜在的に有害な内容をチェックすることができない。[[侵入防止システム]](Intrusion prevention system, IPS)<ref>Dave Dittrich, [http://staff.washington.edu/dittrich/network.html ''Network monitoring/Intrusion Detection Systems (IDS)''], University of Washington.</ref>は、そのような[[マルウェア]]を見つけ、阻止するものである。IPSは[[DoS攻撃]](Denial of Service attack)のような攻撃からネットワークを守るために内容、量および例外的事象([[:en:Anomaly-based intrusion detection system|Anomaly-based intrusion detection system]])において怪しいネットワークの利用がないかについても監視([[:en:Deep packet inspection|Deep packet inspectionディープ・パケット・インスペクション]])を行う。ネットワークを利用したふたつのホスト間通信は[[Virtual Private Network|プライバシーを守る]]ために暗号化されることがある。ネットワークで起きる個々の出来事は監査と更なる高度な分析のために追跡調査されるときがある。
 
[[ハニーポット]]は基本的にネットワーク経由でアクセスできる[[デコイ|おとり]]の資源であり、監視と早期警戒のための道具としてネットワークに展開されることがある。これらのおとりを無力化しようとする攻撃者の技術は脆弱性を突く技術の新しいものを監視する意味で、その時点および事後に研究される。そのような解析はハニーポットにより保護されるネットワークのセキュリティを向上させるために利用され得る<ref>[http://www.honeypots.net ''Honeypots, Honeynets'']</ref>。
 
ネットワーク・セキュリティの標準とする概念および手法の有効な概要は、ネットワーク・セキュリティに対する攻撃は拡大する[[存在論|存在]]であるとして提供される<ref>{{cite journal | last = Simmonds | first = A | | coauthors = Sandilands, P; van Ekert, L|title = An Ontology for Network Security Attacks | journal = Lecture Notes in Computer Science | volume = 3285 | pages = 317-323 | year = 2004 }}</ref>。
 
==セキュリティ・マネジメント==
ネットワークのためのセキュリティ・マネジメントは状況によって異なる。大きな経済活動ではハッキングと[[スパム (メール)|スパム]]による悪意のある攻撃を防ぐために高度なメンテナンス、進化したソフトウェアおよびハードウェアを必要とする一方で小さな家庭もしくは事務所は基本的なセキュリティを必要とするだけである。
25,487

回編集