11-セキュリティ関連 のビジュアル編集 Top > 11-セキュリティ関連 <p>セキュリティ関連のページです。</p><br /><p>●Webアプリケーションのセキュリティ</p><br /><p> ・WAFでの対策</p><p> おすすめ機器:Fortiweb(UI<span style="font-size:16px; line-height:130%">が使いやすい)</span></p><p> https://www.fortinet.com/jp/products/web-application-firewall/fortiweb</p><br /><p> ・プログラマー向け</p><p> IPAのセキュアプログラミング講座が分かりやすい</p><p> https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html</p><br /><p> ・SQLインジェクション</p><p> 対策:エスケープ処理やバインド機構の利用、DB側のプロシージャ利用等</p><br /><p> ・クロスサイトスクリプティング</p><p> 上記と同じ</p><br /><p> ・クロスサイトリクエストフォージェリ</p><p> ワンタイムトークンを使用</p><p> </p><p> ・セッションハイジャック</p><p> 対策:</p><p> HTTPS通信で利用するCookieにはsecure属性</p><p> ログイン成功後に、新しくセッションを開始</p><p> セッションIDをURLパラメータに格納しない</p><br /><p> ・DNSキャッシュポイズニング Kaminsky attack</p><p> 対策:DNSSECやDNS機能の分離</p><p> recursion no を設定 allow trasferで制限 allow queryでの詳細設計</p><p> ※Bind用 </p><p> DNSは「NSD」の利用を推奨します。(root dnsサーバも徐々にNSDに移行中)</p><p> ※chrootで動くことから、セキュリティ上も安心</p><br /><p>〇シングルサインオン(SSO)</p><br /><p> ・OAuth2.0 プロトコル</p><p> 認可サーバー、リソースサーバで構築。トークンの設定</p><p> Facebookやtwitterが採用しことから、デファクトになりつつある。</p><br /><p>〇その他メモ</p><br /><p>・SSL-VPN</p><p> おすすめ製品:<span style="font-size:16px; line-height:130%">softether</span></p><p> https://ja.softether.org/</p><br /><p> Fortigateを使用の場合は・・</p><p> <span style="font-size:16px; line-height:130%">FortiGateのSSL-VPNでは、FortiClientソフトを使いトンネルモード接続でリモートアクセスを実現できる</span></p><br /><p>・無線LAのセキュリティ</p><p> 認証にはIEEE 802.1Xを使用 サプリカント RADIUSサーバ</p><p> おすすめ製品:RADIUS GUARD(SCSK)</p><p> https://www.scsk.jp/product/common/radius/dealer.html</p><p> </p><br /> セキュリティ関連のページです。 #br ●Webアプリケーションのセキュリティ #br ・WAFでの対策 おすすめ機器:Fortiweb(UI&size(16){が使いやすい)}; https://www.fortinet.com/jp/products/web-application-firewall/fortiweb #br ・プログラマー向け IPAのセキュアプログラミング講座が分かりやすい https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html #br ・SQLインジェクション 対策:エスケープ処理やバインド機構の利用、DB側のプロシージャ利用等 #br ・クロスサイトスクリプティング 上記と同じ #br ・クロスサイトリクエストフォージェリ ワンタイムトークンを使用 ・セッションハイジャック 対策: HTTPS通信で利用するCookieにはsecure属性 ログイン成功後に、新しくセッションを開始 セッションIDをURLパラメータに格納しない #br ・DNSキャッシュポイズニング Kaminsky attack 対策:DNSSECやDNS機能の分離 recursion no を設定 allow trasferで制限 allow queryでの詳細設計 ※Bind用 DNSは「NSD」の利用を推奨します。(root dnsサーバも徐々にNSDに移行中) ※chrootで動くことから、セキュリティ上も安心 #br 〇シングルサインオン(SSO) #br ・OAuth2.0 プロトコル 認可サーバー、リソースサーバで構築。トークンの設定 Facebookやtwitterが採用しことから、デファクトになりつつある。 #br 〇その他メモ #br ・SSL-VPN おすすめ製品:&size(16){softether}; https://ja.softether.org/ #br Fortigateを使用の場合は・・ &size(16){FortiGateのSSL-VPNでは、FortiClientソフトを使いトンネルモード接続でリモートアクセスを実現できる}; #br ・無線LAのセキュリティ 認証にはIEEE 802.1Xを使用 サプリカント RADIUSサーバ おすすめ製品:RADIUS GUARD(SCSK) https://www.scsk.jp/product/common/radius/dealer.html #br ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
