from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

セキュスペのお勉強

さて今日からセキュスペのお勉強をやっていきます。学校で試験対策でセキュスペを選んだので放課後に学校残って毎日一記事書きたい(希望的観測)

802.1X

routerboardでも実装するつもり。

802.1xでは通信プロトコルEAPを使う。

EAP暗号化方式認証方式としてEAP-TLSやらEAP-MD5等がある。暗号方式ではなく認証方式。

サプリカント・・・クライアントのこと

chapはpppで使う認証プロトコルね。

TLSとかPKIとか

証明書失効リストには有効期限により切れた証明書はリスティングされない

OCSPは自動的にCRLをダウンロードするわけではなくリクエスト相手の証明書を提示されたときにそのつどIDみたいなものをCRLレスポンダに確認しに行き結果を返す。

別にCRLのダウンロードは手動でもできる。

メール関係

pop before smtpはpopと名のついている通りユーザーを制限する手法。ついでにいうとこいつはPOPでMTAがMUA認証する

pop3は受信する側なので利用者認証が必須なのでこれにより認証されたユーザーはメールボムとか変なことをしないだろう。みたいなね。smtpは認証ができない。

じゃあSMTP-AUTHはどうかというとこれも同じでMTAがMUAを認証するために作られた。

pop3はport110でsmtpはport25。

DKIMは同一ドメインdnsに公開鍵を持たせてメールにディジタル証明書を持たせるやつ。 dkim-signetureヘッダを使う。

SPFドメインの偽造防止するやつ。

ダイナミックパケットフィルタリング

パケットの戻り値を過去の戻り値とパターンマッチさせて怪しかったらきょひるやつ。戻り値というかコネクションが生きてたら通過させるてきな。

このダイナミックは制御ルールを動的にFWが通信を見て勝手に変えるからダイナミック。

WAF

通信の内容で判断する。ipとかfqdnとか復号とか関係ない。

感想

午後1でセキュアプログラミングとか出てくるしcppやらjavaの勉強しとくかな。。。