Smily Blog

「すまいりマンスリー」から引っ越しました。

Smily Books Blog 2017年8月更新中

ネットワークセキュリティ超入門 日経NETWORK(日経BP社)

1.ウィルス対策ソフトのしくみ
(1)検出の基本はパターンマッチング
①外部媒体(FDD、電子メール、Webダウンロードなど)から入ってくるデータについて、ウィルス定義データベース(通常2〜3Mバイト)と比較する事によりウィルス(現在5万件程度)の特徴を数秒以内に検出する。
②ウィルス定義データベースにウィルスコード全てを記録しておくのは、非効率であるため、「サイズはできるだけ小さく」「変種や亜種への応用が効く」「誤認が少ない」といった観点で特徴だけ抜き出して記録する。(1件につき数十バイト程度。実際の作成にはノウハウが必要。)

2.バナーチェック
(1)Apacheの場合、ポート番号80でTelnet接続し、HEAD/ HTTP/1.0でバージョンチェック可能。
(2)IISの場合、ポート番号80でTelnet接続を利用し、リターンキー2回入力で返ってくるエラーメッセージからバージョンチェック可能。(3)Sendmailの場合、ポート番号25でTelnet接続するだけでバージョンチェック可能。

3.公開鍵の公開方法
(1)自分の公開鍵を「鍵サーバ」に登録し、インターネットユーザに公開可能。
①米ネットワークアソシエイツのサーバ
ldap://certserver.pgp.com)
②米マサシューセッツ工科大学(MIT)のサーバ
http://pgpkeys.mit.edu:11371)
③日本だと
http://pgp.nic.ad.jp/pgp/pks-commands-j.html)
※上記どこに登録しても効果は同じ。鍵サーバ同士連携しているため、どこで登録しても世界中に配布されるしくみとなっている。

Remove all ads