crash.academy

MENU
  • セキュリティ
公開日:2017/03/28

プロトコル脆弱性 基礎 - サイバーセキュリティ

第1部:プロトコル脆弱性・通信プロトコルとは

タグ

  • サイバーセキュリティ
  • プロトコル脆弱性
  • 中間者攻撃
  • STRIDE脅威モデル
  • なりすまし
  • 管理策
このエントリ
ーをはてなブックマークに追加
講 師
門林 雄基
授業数
17
前 提
シリーズCS#1~サイバーセキュリティ基礎の知識~を前提とします。

¥5000

34
233

講座紹介

プロトコル脆弱性の代表的な種別およびその発生メカニズム、抑止手法について学ぶ。脅威モデルとネットワーク参照モデルに基づいて、プロトコル脆弱性を俯瞰します。
プロトコル脆弱性の代表的な種類やその対処方法について理解し、ネットワークセキュリティの設計や受発注で必要となる実務知識を獲得薄ることを目的とします。

【対 象】
・企業内にてセキュリティに関する業務携わる方
・企業経営者
・情報部門責任者
・行政機関で働く方

授業一覧

第1部:プロトコル脆弱性・通信プロトコルとは お試し視聴 05:45
プロトコル脆弱性による攻撃 お試し視聴 07:20
STRIDE 脅威モデルとOSI 7階層モデル お試し視聴 01:39

アプリケーション層とセッション層

10:25

トランポート層とネットワーク層(TCP SYN Flooding、ポートスキャン、DDos)

06:38

データリンク層(MAC spoofing、中間者攻撃)

03:28

第1部:まとめ

01:03

第2部:プロトコル脆弱性を俯瞰する(Straide脅威モデルとOSI 7階層モデルから)

03:40

技術的管理策による対策(Straide脅威モデルとOSI 7階層モデルに照らしあわせて)

04:10

プロトコル脆弱性に対する技術的管理策(8項目)の紹介

00:55

ネットワークの分離・監視と異常検知

05:17

アクセス制御

02:50

レート制御・認証による権限管理

04:51

プロシキによる検査・電子署名による改ざん抑止

06:31

暗号化による情報漏洩防止・通信の安全性を向上させるセキュリティプロトコル

07:54

プロトコル脆弱性に関する情報源

03:59

第2部:まとめ

00:55