まさよの掲示板

このエントリーをはてなブックマークに追加

[表示切替]  [HOMEに戻る]  [留意事項]  [記事検索]  [携帯URL]  [管理用]
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
Googleマップの埋め込み

  • 説明
  • 説明
確認ボタンを押すとここに表示されます。
HELP

名前
メール
題名
本文※必須
URL
添付FILE 上限500KB
パスワード 英数字で8文字以内(記事修正用)
文字色

題名:速くて切れない Wi-Fi 。(1)〜(5)。 
名前:“ た ぬ き ” 2018/01/10(水) 21:47 No.14327  HomePage


14327の画像を原寸大表示します (1)知っているようで知らない?5分でわかるWi-Fiの本当の実力。1〜4

2、いまの主力はIEEE 802.11ac 。

現在の主力は、5GHz帯の周波数帯を使うIEEE 802.11acと考えてよい。
802.11acは、標準化が完了する前の2013年頃から対応製品が出始め、
2014年に規格が策定された。規格上の最大通信速度は6.93Gbpsである。

画1、現在は、IEEE 802.11acに対応する製品が主流。
写真はバッファローのIEEE 802.11ac対応無線LANルーター「WXR-1900DHP3」。
直販価格は約1万9000円。

現在、親機(無線LANルーター)は、一部のエントリー機種を除くと802.11ac対応の製品が多い。
子機に関しても、パソコンやスマートフォン、タブレットはもちろん、
テレビやブルーレイレコーダーなどの家電やゲーム機の対応も進んでいる。

最近は、IEEE 802.11ac Wave 2対応をうたう機器も登場し始めた。
Wave 2は、「第2世代のIEEE 802.11ac」の俗称で、
規格名でも802.11acの規格を拡張したものでもない。
第1世代のIEEE 802.11acを踏襲しつつ、
最高速度を規格上の最高値である6.93Gbpsまで引き上げている。
この高速化は、Wave 1の倍の帯域幅を使って通信できるようにしたり、
空間ストリーム数を最大8つに増やしたりすることで実現している。

またWave 2は、親機が複数の子機と同時に通信できる、
「マルチユーザーMIMO(MU-MIMO)」に対応している。
従来は、ユーザーから見ると同時に通信しているように見えて、
実際は親機は極めて短い時間で通信先の子機を切り替えていた。
つまりMU-MIMOも、高速化に貢献している。

802.11ac Wave 2におけるアンテナ1つあたりの速度は、
Wave 1とWave 2のどちらも同じで433Mbpsである。
そして、家庭用の無線LANルーターの場合、
現時点で最高速の製品はアンテナを4つ搭載し最大1733Mbpsのものである。
なお一部に、独自技術を実装して最大通信速度は2167Mbpsに引き上げた製品もある。
この独自技術は「NitroQAM」という。NitroQAMの詳細は、本特集の次回に解説する。

画2、IEEE 802.11ac Wave2対応をうたうティーピーリンクジャパンの、
無線LANルーター「Archer C5400」。税別の実勢価格は約3万1000円。

画3、ASUS JAPANの「PCE-AC88」(実勢価格は約1万5000円)は、
IEEE 802.11ac Wave2やNitroQAMに対応し、
IEEE 802.11acで最大2167MbpsをうたうデスクトップPC用の拡張ボード。

※ 次回は … 3、周波数帯も用途も違うIEEE 802.11adが登場。です



題名:速くて切れない Wi-Fi 。(1)〜(5)。 
名前:“ た ぬ き ” 2018/01/11(木) 10:52 No.14331  HomePage


14331の画像を原寸大表示します (1)知っているようで知らない?5分でわかるWi-Fiの本当の実力。1〜4

3、周波数帯も用途も違うIEEE 802.11adが登場。

IEEE 802.11adは802.11acより後に登場した規格で、
無線LANルーターやパソコンなどの対応機器も出始めている。
メーカーや製品によっては「WiGig」と呼ぶこともある。

IEEE 802.11adは、60GHz帯のミリ波を使う。
広い範囲の周波数を使って通信することが可能で、IEEE 802.11acで定められている、
最大帯域幅が160MHzであるのに対し、IEEE 802.11adは最大9GHzもある。
802.11adの速度は、変調/符号化にOFDMという方式を使う場合は最大7Gbps、
省電力を優先したSC(シングルキャリア)という方式で最大4.6Gbpsになる。

ただし、ミリ波はマイクロ波よりも電波が遠くに飛ばず、
障害物に弱く通信経路上での損失が多いというデメリットがある。
IEEE 802.11acの伝送距離は100m程度が想定されているのに対し、
IEEE 802.11adの規格で想定されている伝送距離は10m程度しかない。
つまり802.11adは、アクセスポイントから至近距離で使い、速度を重視したい場合に向いている。

また従来の無線LANは、過去の規格と互換性を保ちながら発展していったが、
IEEE 802.11adは過去の無線LAN機器と互換性がない。
今後IEEE 802.11adが普及したとしても、
IEEE 802.11acを置き換えるものではないと覚えておこう。

画1、IEEE 802.11adとIEEE 802.11ac Wave2の両方を利用できるネットギアジャパンの、
無線LANルーター「Nighthawk X10 R9000」。Amazonでの販売価格は約5万8000円。

※ 次回は … 4、セキュリティ規格はきちんと押さえる。です

  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/10(水) 21:48 No.14328  HomePage

14328の画像を原寸大表示します 画2、


題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2018/01/10(水) 17:49 No.14325  HomePage


14325の画像を原寸大表示します (10)狙われやすいセキュリティの弱点、攻撃者の手法で見つける。1〜3

2、WPScanは、辞書攻撃▼により、
管理用Webページのパスワード強度を調査できるのも特徴だ。

「--username」オプションでユーザー名を、
「--wordlist」オプションで使用するパスワードリストの保存場所を指定する。

例えば、「admin」というアカウントに対して、
/usr/share/passwords.txtというパスに保存された辞書ファイルを用いて、
パスワードの強度を調査したい場合は、
「wpscan --url http://www.example.com/wp/ --usernameadmin --wordlist /usr/share/passwords.txt」と実行する。

画1、辞書攻撃でパスワード強度を調査。
WPScanではWordPressの認証情報に辞書攻撃を試行して、
ユーザーのパスワードを推測することが可能だ。パスワード強度の監査に活用しよう。

--usernameの代わりに「--usernames」オプションを用いてユーザー名のリストの、
保存場所を指定すれば、リストに登録したユーザー名ごとに辞書攻撃を実行してくれる。

最新の脆弱性の有無を調べるには、
定期的に脆弱性データベースファイルなどをアップデートする必要がある。
「--update」オプションを指定して「wpscan --update」と実行すればよい。

Θ 狙われやすいコンテンツを探す。
攻撃者はGoogleやSHODAN▼のような検索エンジンを活用して、
攻撃できそうなWebコンテンツを探す▼。
攻撃に備えるには、攻撃者の視点で、
外部から自分のサイトがどう見えているかを確認することが大事だ。
以下では、「Googleハッキング▼」により、
攻撃者に狙われやすいWebコンテンツを検索する手法を紹介しよう。

Googleハッキングには、Googleが備える「検索演算子」を使う。
Webサイトの認証画面を検索するには、「inurl:」や「filetype:」などの演算子を使う。
多くのWebサイトのログイン画面では「login」という文字列がURLに含まれているため、
「inurl:login」と入力して検索すればよい。

画2、Googleの検索演算子。
検索演算子を組み合わせて検索することで、
攻撃者にとって有用になり得る情報を効率的に収集できる。
攻撃者視点で自社のWebサイト等を検索して、攻撃者に狙われそうなポイントを確認しよう。

filetype:演算子で拡張子を指定すれば、検索結果を絞り込める。
PHP▼で作成された認証画面を検索するには、「inurl:login filetype:php」と検索する。

利用しているCMSなどに特有のファイル名があれば、その名称を利用する。
例えばWordPressでは、管理用Webページの認証画面のファイル名が「wp-login.php」なので、
「inurl:"wp-login.php" filetype:php」と検索すれば、
認証画面に外部からアクセスできるか確認できる。
「site:」演算子などを用いて、自社のドメイン名に絞り込んで検索してみよう。

▼ 辞書攻撃。
ユーザーがパスワードとして設定する、
可能性が高い文字列を集めたリスト(辞書)を使ってログインを試みる攻撃。
▼ SHODAN。
監視カメラなどインターネットに公開されている機器を調べられる検索エンジン。
▼ Webコンテンツを探す。
GoogleやSHODANを使った検索については、2017年4月号の連載第1回でも取り上げた。
▼ Googleハッキング。
Googleを使って攻撃対象を探す行為。
▼ PHP。
Webサーバー上で動的にページを作るプログラム言語の一つ。

※ 次回は … 3、「robots.txt」を検索。です

  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/10(水) 17:50 No.14326  HomePage

14326の画像を原寸大表示します 画2、
  
 

題名:画3、  名前:“ た ぬ き ” 2018/01/10(水) 21:49 No.14329  HomePage

14329の画像を原寸大表示します 画3、


題名:速くて切れない Wi-Fi 。(1)〜(5)。 
名前:“ た ぬ き ” 2018/01/09(火) 15:43 No.14323  HomePage


14323の画像を原寸大表示します (1)知っているようで知らない?5分でわかるWi-Fiの本当の実力。1〜4

1、「無線LAN」と「Wi-Fi」、どちらが正しい呼び名だろうか。

厳密にいうとWi-Fiは、「Wi-Fi Alliance」という団体が、
互換性検査に合格した無線LAN機器に認証を与えるプログラムである。
つまりWi-Fi機器は、どのメーカーのWi-Fi製品とも接続できることが保証されている。
現在は、多くの無線LAN機器がWi-Fiの認証を得ているため、
一般的には、Wi-Fiと無線LANの使い分けはそれほど意識しなくてもよい。
本特集では、無線LANに表記を統一する。

無線LANの規格は、IEEE 802.11a/b/g/n/ac/adである。
2.4GHz帯を使うのは802.11b/g/n、5GHz帯を使うのは802.11a/n/acだ。
802.11nだけは、2.4GHz帯と5GHz帯の両方で使用できる。
現在主に使われているのは802.11nと802.11acだ。
このほか、60GHz帯を使う802.11adという規格があるが、この規格に関しては後述する。

画1、主な無線LAN規格。
とりあえず、使用する周波数帯と規格上の最大速度だけ押さえておけばよいだろう。

無線LANの規格は、過去の規格と互換性を保ちながら発展してきたため、
周波数帯が一致すれば、過去の機器のほとんどが接続できる。
また5GHz帯の規格に対応する機器は、初期の802.11aのごく一部を除き2.4GHz帯にも対応している。

Θ 新しい規格は複数のアンテナで高速通信が可能。
無線LAN規格のうち古い部類に入る802.11a/b/gは、アンテナ1つによる通信だった。
それより後に登場した802.11n/acは、複数のアンテナを使って通信することも可能だ。
ここでいうアンテナとは、ある種の通信路だと考えておけばよい。
「ストリーム」または「空間ストリーム」と呼ぶこともある。

画2、MIMOを使い複数のアンテナで通信するようになったのは、IEEE 802.11nからだ。
写真はIEEE 802.11g対応無線LANルーター「WHR-AMPG」。
バッファローの製品で販売は終了している。

各製品における最大通信速度は、アンテナの実装方法によって異なる。
アンテナの搭載数が多い製品ほど速い。
例えばIEEE 802.11nでは、アンテナ1つあたりの速度は150Mbps。
規格上は、アンテナ4つ、最大600Mbpsまで利用できる。ただし実際の製品は、
アンテナ3つで最大450Mbpsのものが最高速だ。

ここで挙げている速度や最大速度は、規格上のもので、
無線LANを実際に使っているときの速度(実速)ではない。
実速として規格上の最高速度が出ることはまずなく、それより遅くなる。
製品カタログやパッケージに記載されているのは、
実測値と明記しているもの以外は規格上の速度である。

※ 次回は … 2、いまの主力はIEEE 802.11ac 。です



題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2018/01/09(火) 09:57 No.14321  HomePage


14321の画像を原寸大表示します (10)狙われやすいセキュリティの弱点、攻撃者の手法で見つける。1〜3

1、攻撃者が狙いやすく、守る側が見落としがちな五つの弱点のうち、、、。

四つめは「CMS(コンテンツ・マネジメント・システム)の脆弱性」だ。
Webサイトの構築やコンテンツの管理を担うCMSに脆弱性があると、
サイト改ざんなどの攻撃を受けてしまう。

*   *   *

若葉:改めてサイトを見直したら、資産管理台帳に載っていないWordPress▼が見つかりました。

吉野:使っているプラグインを含めて、最新バージョンになっているかどうか確認が必要だな。

*   *   *

WordPressなど高いシェアを持つCMSは、おのずと狙われるリスクも高くなる▼。
厄介なのは、CMS本体に脆弱性がなくても、
追加で導入したプラグインに脆弱性があれば攻撃されてしまうことだ。
CMS本体だけではなく、プラグインも最新版を使おう。
利用しなくなったプラグインはアンインストールして、管理の負荷を軽減しよう。

利用者が多いCMSには、専用の脆弱性スキャナーが存在する。
汎用の脆弱性スキャナーよりも細かい診断ができる。以下では、
WordPressに特化した脆弱性スキャナー「WPScan▼」の使い方を紹介する。

WPScanでは、WordPressのバージョン情報やプラグイン情報を基に、脆弱な設定を調査する。
公式Webサイトなどの情報を参考にしてインストールしよう▼。基本的なスキャンは簡単だ。
「--url」オプションを使って、WordPressで作成したサイトのURLを指定して実行する▼。

画1、WPScanによる脆弱性スキャン。
WPScanを使えば、WordPress本体やプラグインに存在する脆弱性を効率的に検出できる。
専用のスキャナーなので、汎用の診断ツールよりもWordPressの脆弱性を詳細に調べられる。

スキャン結果の[!]で始まる行は脆弱性として検出された項目を、
[i]で始まる行は参考情報を示している。出力された結果を参考に、問題点を対策しよう。

ユーザー名やプラグインを調べるには、「-e」オプションを使う。
ユーザー名を列挙したい場合は「-e u」、プラグインを列挙するには「-e p」と指定する。
「-e vt」と指定すれば、列挙したプラグインの脆弱性を調べられる。

画2、WordPressの登録ユーザーを洗い出す。
WPScanでは、WordPressに登録されているユーザー名を洗い出せる。
定期的にユーザー名をリストアップして、
不正なユーザーが作成されていないか確認してみよう。
使っているプラグインを洗い出したい場合は、オプションを「-e p」と指定する。

▼ WordPress。
Webサイトを作成するソフトウエアとして世界的に流通しているOSS。
調査サービスW3Techsによると、2017年7月時点でWordPressのシェアは世界一だ。
日本では、CMSで作成されたWebサイトの8割程度が、WordPressだと報告されている。
▼ 狙われるリスクも高くなる。
WordPressについては、2017年2月に脆弱性を狙われた大規模な改ざん事件が起こっている。
改ざんされたWebページは150万以上といわれる。
▼ WPScan。
URLはhttps://wpscan.org/。Linux、UNIX系のOSにインストールできる。
2017年7月時点ではWindows OSは公式サポートされていない。
▼ インストールしよう。
脆弱性診断向けのLinux OSであるKali Linuxには標準でインストールされている。
▼ URLを指定して実行する。
指定するURLは、WordPressがインストールされているURLにする。
標準では、誤ったページを診断しないよう、
WordPressをインストールしていないURLを指定すると停止する。
ただし「-f」オプションを付けて実行した場合は、
WordPressが稼働していないWebコンテンツでも脆弱性スキャンを続行する。

※ 次回は … 2、WPScanは、辞書攻撃▼により、
管理用Webページのパスワード強度を調査できるのも特徴だ。です

  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/09(火) 09:59 No.14322  HomePage

14322の画像を原寸大表示します 画2、
  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/09(火) 15:43 No.14324  HomePage

14324の画像を原寸大表示します 画2、


題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2018/01/08(月) 08:11 No.14318  HomePage


14318の画像を原寸大表示します (9)攻撃者が狙うシステムの弱点は5つ。1〜2

2、ソフトウエア資産管理を徹底。

二つめの「管理が不十分なソフトウエア」は、ひと言でいうとソフトウエア資産管理の不備が原因だ。

Webサーバーでは、
フレームワーク▼やCMS、ライブラリやプラグインなど多くのソフトウエアを利用する。
OSS▼も多数使われている。多様なソフトウエアを組み合わせて利用するので、脆弱性を見逃しやすい。
Webサーバーなどの主要なソフトウエアは管理できていても、
ライブラリやプラグインといった細かなソフトウエアについては、
何を使っているか、そのバージョンが最新かどうかなどを管理できていないことが多いのだ。
その結果、新たに見つかった脆弱性を攻撃されやすい状況になる。

脆弱性に適切に対処するには、ソフトウエア資産管理の徹底が大事だ。
システムを構成するソフトウエアの情報を詳細に管理して、アップデートがないかを随時確認する。
最新のバージョンに保つように努めよう。

画1、気付いていないソフトウエアを洗い出す。
ソフトウエアの資産管理は、
公開された脆弱性情報と突き合わせて影響の有無を判断するときに有用だ。
気付かずに使っているライブラリやプラグインがないか洗い出したい。
しかし、実際にやってみると、一つのソフトウエア製品でも、
多くのライブラリやモジュールを使っていて、すべてを洗い出すのはかなり大変。
把握できるところはできる限り管理して、
ソフトウエアのアップデートや脆弱性の管理に活用しよう。

Θ 管理用Webページが危ない。
三つめの「管理用Webページの悪用」も、注意すべきポイントだ。
管理用のWebページがインターネットに公開されていることに気付かず、しかも、
デフォルトのIDとパスワードを使い続けている場合には、簡単に侵入を許してしまう恐れがある。

管理用Webページへの侵入は、重大な被害につながりやすい。
例えばTomcat▼の場合、悪意のあるプログラムをサーバーにアップロードして実行されてしまう。
サーバーの操作を乗っ取られたり、ランサムウエア▼を実行されたりする恐れがある。

画2、悪意のあるプログラムをアップロードされる。
画面はTomcatの管理用Webページ。
Javaで作成したプログラムをアップロードして実行する機能があるため、
攻撃者にアクセスされてしまった場合の被害は致命的なものになる。
理用Webページはインターネットに公開しないのが一番の対策だ。

対策は、管理者IDに複雑なパスワードを設定するのはもちろん、
不特定多数が利用できるインターネットには管理用Webページを公開しないことだ。
IPアドレスによるアクセス制限も必要である。
2要素認証をサポートしているソフトウエアなら、それらの機能も活用しよう。

▼ フレームワーク。
アプリケーション開発の効率化や標準化のために利用する汎用的な枠組みとなるソフトウエア。
▼ OSS。
Open Source Softwareの略。ソースコードが公開されており、
多くは無償で利用可能なソフトウエア。StrutsやWordPressはOSSの一つ。
▼ Tomcat。
Javaを用いたWebコンテンツなどの開発に利用される、
代表的なOSS。Apache財団が提供している。
▼ ランサムウエア。
感染したパソコンのファイルを暗号化したり、
元に戻すための身代金を要求したりする不正プログラム。

※ 次回は、(9)が、終わりですから、、、
(10)狙われやすいセキュリティの弱点、攻撃者の手法で見つける。1〜3
1、攻撃者が狙いやすく、守る側が見落としがちな五つの弱点のうち、、、。です



題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2018/01/08(月) 17:22 No.14320  HomePage


(5)SSD交換がラクになる、市販バックアップソフトの魅力。1〜5

5、バックアップに役立つ様々な機能。

True Image 2017では、こうしたSSDへの乗り換え作業以外でも便利な様々な機能を搭載している。

例えば「セキュアゾーン」機能では、現在利用中のストレージに、
通常は閲覧できない特別な領域となる「セキュアゾーン」の作成が可能だ。
重要なファイルをそこに保存したり、バックアップ先として指定したりできる。
セキュアゾーンを利用することで、
マルウエアによる不正な暗号化や人為的なミスによるファイルの損失を防ぐことができる。

同社のインターネットストレージサービスである「Acronis Cloud Storage」を利用し、
インターネット上にバックアップデータを保存する機能もある。
セキュアゾーンとは別の離れた場所にファイルを保存できるので、
重要なファイルやシステムのバックアップで利用したい。

True Image 2017を使ったシステムドライブの変更は、総じて操作が簡単で、処理時間も早い。
こうしたアプリを1本購入しておけば、SSDへの交換だけでなく、様々な場面で便利に活用できる。

※ 次回は、PC高速化に効く、今どきのSSD交換術。(1)〜(5)が、
終わりましたから、次回は、新しい連載に入りますから、お楽しみ下さい。



題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2018/01/07(日) 06:53 No.14316  HomePage


14316の画像を原寸大表示します (5)SSD交換がラクになる、市販バックアップソフトの魅力。1〜5

4、PCのイメージファイルを作成するには、バックアップタスク内で、、、。

左を「コンピュータ全体」に設定し、
右はイメージファイルを保存したい大容量ストレージを設定する。
基本的な設定はこれだけでよい。
「今すぐバックアップ」ボタンをクリックすると、イメージファイルの作成が始まる。

画1、バックアップタスクの左はコンピュータ全体、
右はイメージファイルを保存するストレージやフォルダーを選択。

イメージファイルの作成は高速だ。同じくThinkPad T420を使った場合、
クローン作業とほぼ同じ約20分で終了した。
前回に同じ環境で利用したWindows 10のバックアップと復元機能では、約45分かかった。
また、作成したイメージファイルの容量も小さめだ。
バックアップと復元機能を使った場合は約18GBだったが、
True Image 2017を使った場合は約10GBとほぼ半減した。

なお、このバックアップタブで利用できるのは、
OSをインストールしたシステムドライブのイメージファイル作成だけではない。
個別のドライブやパーティション、
そしてユーザーが作製したファイルやフォルダーなどもバックアップの対象にできる。
オプションからスケジュールを設定したり、バックアップのルールや除外ファイルなどを、
きめ細かく設定したりできるなど、非常に自由度が高い。

画2、「オプション」ボタンから、バックアップタスクに関する各種設定が呼び出せる。

※ 次回は … 5、バックアップに役立つ様々な機能。です

  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/07(日) 06:54 No.14317  HomePage

14317の画像を原寸大表示します 画2、
  
 

題名:画2、  名前:“ た ぬ き ” 2018/01/08(月) 08:12 No.14319  HomePage

14319の画像を原寸大表示します 画2、


題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5 
名前:“ た ぬ き ” 2018/01/06(土) 23:34 No.14314  HomePage


14314の画像を原寸大表示します (5)SSD交換がラクになる、市販バックアップソフトの魅力。1〜5

3、自由度の高いバックアップ設定。

M.2対応SSDへの移行など、イメージファイルを利用する環境での作業内容は、
前回紹介したWindows 10の「バックアップと復元」とほぼ同じだ。
まずは「ツール」タブで「ブータブルメディアビルダ」をクリックし、
USBメモリーを使って「ブータブルレスキューメディア」を作成する。

これの中にはバックアップおよび復元の機能が含まれており、
いわばTrue Image 2017のサブセットと言ってよい。
移行元のストレージの内容をイメージファイルとして保存したら、PCのストレージをSSDに換装する。
さらにブータブルレスキューメディアでPCを起動し、イメージファイルを使って復元するという流れだ。

画1、最初にUSBメモリーを使ってブータブルレスキューメディアを作成する。

イメージファイルは「バックアップ」タブから作成する。
この画面の中央に表示されているのは、今まで設定したバックアップタスクで、
右側に表示されているのはそのバックアップタスクの内容である。
バックアップタスクのウィンドウ内では、左がバックアップ元、右がバックアップ先となる。

※ 次回は … 4、PCのイメージファイルを作成するには、バックアップタスク内で、、、。です



題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2018/01/06(土) 17:57 No.14313  HomePage


14313の画像を原寸大表示します (8)DoS攻撃対策の松竹梅、完全防御はムリでも守りは必要。1〜3

3、費用対効果で対策を判断。

脆弱性を悪用したDoS攻撃はパッチ適用などで対策できる。
ただし、Flood攻撃のように正常な通信パケットを大量に送りつける攻撃は、完全な対策はできない。
しかし事前の対策で、リスクを低減することはできる。
対策にかかるコストを確認しながら、検討しよう。

画1、DoS攻撃への対応策。
攻撃の種類によって、効果的な対応策は異なる。
桁違いのDDoS攻撃を受けた場合や、対策製品や機器の許容量を超えた攻撃を受けた場合は、
対策をとっていてもサービスに影響が出てしまうことがある。

数メガビット/秒程度の小規模なFlood攻撃なら、
サーバーのOSやアプリケーションで同時接続数やタイムアウト値を変更して対処できる場合がある。
ネットワークで対応する手段としては、ファイアウオールやIPS▼/WAF▼などの、
機器によって対策する手段と、クラウドサービスやCDN▼といった外部サービスを、
活用して性能や処理能力を高める手段がある。

DoS攻撃の規模が大きくなれば、それに耐え得る対策のコストは当然大きくなる。
どんな規模の攻撃を受けても落ちないシステムを作るのは、現実的ではない。
経営層とともに事業リスクを踏まえた対応フローを作成し、
実際に攻撃が来たときの対処や、対処を諦めるなどの判断基準は、平時のうちに決めておこう。

その際は、システムごとに停止時間当たりの損失額を試算し、
どこまで対策に投資できるかバランスを取るとよい。
例えばECサイトなら、停止時の事業への影響が大きいので、
数時間以内に復旧できるようにバックアップサイトを検討する。
ユーザー数や使用頻度が少なく、利用者へ連絡すれば停止を許容してもらえる場合なら、
システムを停止させてDoS攻撃が止むまで耐え続ける策をとる。
DoS攻撃は数時間で終わることがほとんど。長くても数日で終了する。

攻撃を受けて対処に困ったときは、IPA▼やJPCERT/CC▼、警察などへ相談することも検討しよう。
世間で話題になっている攻撃パターンの場合はIPAなどに情報が集まっている可能性がある。
適切なアドバイスをもらえるだろう。

▼ IPS。
Intrusion Prevention Systemの略。
▼ WAF。
Web Application Firewallの略。
▼ CDN。
Content Delivery Networkの略。Webコンテンツへのアクセスを高速化できるサービス。
Webサーバーをインターネット上に複数用意して、ユーザーからのアクセスを分散させる。
▼ IPA。
情報処理推進機構の略称。
▼ JPCERT/CC。
JPCERTコーディネーションセンターの略称。

※ 次回は、(8)が、終わりですから、、、
(9)攻撃者が狙うシステムの弱点は5つ。1〜2
1、攻撃者は、システムにどこか1カ所脆弱な部分を、
見つければ、そこを攻撃してくる。です


[現行ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47]
[過去ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64]
以下のフォームから自分の記事を修正/削除できます [説明]

処理:  記事No:  パスワード:


今日: 1
07/04 () 1
06/29 (月) 1
06/17 (水) 1
06/16 (火) 1
06/14 () 1
06/05 (金) 1
合計: 12749

- aimix-BBS無料レンタル掲示板 [掲示板の作成はこちら] -

script - Kent-web