次のページ
前のページ
目次へ
- 認証(authentication): 受け取ったデータが
送られたものと同じかどうか調べる過程や,
データの送り主が本当に実際に本人であるかどうかを確認すること.
- 要塞ホスト(bastion host):通常はインターネットに接続した
り, 内部ネットワークでユーザがアクセスする中心ホスト. 何も備えがないシ
ステムは攻撃に対して脆弱であるため, 高度に安全にしなければならない. こ
の名前は中世の城砦の外壁の高度な防御工事に由来する. 要塞の監督は守備の
要であり, 通常は頑丈な壁があり, 騎兵隊の詰所があり, 攻撃者を撃退するた
めの油や熱湯を入れる桶がある.
- バッファオーバーフロー(buffer overflow): 通常のプログラ
ムの書き方では, 「十分長いバッファ」を確保されず, バッファのオーバーフ
ローのチェックも行われないことがある. このようなバッファがオーバーフロー
すると, プログラム(デーモンや setuid されたプログラム)を動作中に他の目
的に悪用することが可能である. 一般的に, これはスタック上の関数の戻り先
を他の場所に上書きすることで行われる.
- サービス妨害攻撃(denial of service): サービス妨害攻撃は,
攻撃者が本来の目的とは異なる使い方でコンピュータの資源を食い潰し, 通常
のネットワーク資源の利用を妨害する攻撃である.
- dual-homed host: 少なくとも 2 つのネットワークインタフェー
スを持つ, 汎用のコンピュータシステム.
- 防火壁(firewall): 保護されたネットワークとインターネッ
ト間, あるいは異なるネットワーク同士の間のアクセスを制限するコンポーネ
ントあるいはコンポーネントの集合.
- ホスト(host): ネットワークに接続されたコンピュータ
- IP 詐称(IP spoofing): IP 詐称は複数の要素からなる,
技術的に複雑な攻撃である. 信頼関係に基づく計算機の利用ををぺてんにかけ,
あなたは本当にあなたなのか? という疑心暗鬼に追い込むという
セキュリティ攻撃となる.
daemon9, route, infinity によって書かれた詳しいペーパーが
Phrack Magazine の 第 7 巻, 第 48 号にある.
- 否認防止性(non-repudiation): 送り主がデータを送ったこと
を後から否定しようとしても, その送り主が実際にデータを送ったことをデー
タを受け取った側が証明できるという性質.
- パケット(packet): インターネットにおける通信の基本単位.
- パケットフィルタリング(packet filtering:) ネットワーク
を出入りするデータの流れを選択的に制御すること. パケットフィルタは, 通
常は外部ネットワークとの間のルーティングの時に, パケットの通行を許可あ
るいは禁止する(普通はインターネットと内部ネットワークの間). パケットフィ
ルタリングを行うためには, 許可または禁止するパケットの種類(特定の IP
あるいはポートで指定)を指定するルールを設定する必要がある.
- 境界ネットワーク(perimeter network): セキュリティの層を
追加するために, 保護されたネットワークと外部ネットワークとの間に作るネッ
トワーク. 境界ネットワークは非武装地帯(DMZ, demilitarized zone)と呼ば
れることもある.
- 代理サーバ(proxy server): 内部クライアントに外部サーバ
へアクセスさせるためのプログラム. クライアントは代理サーバにアクセスし,
代理サーバは, クライアントの許可したリクエストを実際のサーバに中継し,
その応答をクライアントに中継する.
- ユーパーユーザ(superuser):
root の通称.
次のページ
前のページ
目次へ