| 内容 |
| 9:30〜11:30 (1) セキュリティリスクの概説 |
| |
講師 山口英(奈良先端科学技術大学院大学)・佐野晋(日本電気(株))
このところ日本国内においてインターネットと接続を持つホストは短期間に急増してきている。
これに伴い、
国内のサイトが外部からの侵入者やクラッカーのターゲットにされるケースも増加の一途を辿っており、
各組織においてセキュリティ対策を真剣に迫られる状況になってきている。
本チュートリアルでは、
サイトの運営責任者として理解が必要となるセキュリティのリスクやポリシーの策定に関する知識を中心に解説する。
-
セキュリティリスク概説
- アクセス制御, 通信プロトコル, アプリケーション, 情報サービス
- 国内における潜在的な不正アクセスの件数
-
セキュリティポリシーの策定
- 人, ハードウェア, ソフトウェア, 機密データ, 外部接続データ, 規則違反の対処等 他
対象者 運用責任者向け
|
| 12:30〜14:30 (2) セキュリティツールや不正アクセスの監視技術 |
| |
講師 白橋明弘(ネットワンシステムズ(株))
インターネットを安全に利用するためには、
まずどのような危険性があるかを理解した上で、
その危険性に対して適切な対策を講じることが重要であり、
そのためには技術やツールについて十分に理解し、
適切な運用を行うことが必要とされる。
本チュートリアルでは、
サイトのオペレータとして必要となるシステムの設定や運用に関する知識を中心に解説する。
-
一般的なネットワーク・ツールの概要とリスク分析
(telnet, ftp, rlogin, named等)
-
情報を集めるネットワーク・ツールの概要
(whois, ping, nslookup, traceroute等)
-
不正な侵入の手口について
(bufferoverflow, landattack, sniffer, IP adress
spoofing, Internet Application等)
-
不正なアクセスの防止と監視技術について
(ファイアウォール, IDS, tcp-wrapper, Tripwire 等)他
対象者 オペレータ向け
|
| 14:30〜16:30 (3) ファイアウォール構築技術 |
| |
講師 歌代和正((株)インターネットイニシアティブ)
ファイアウォールはサイトのネットワーク運用状況を監視する代表的手段である。
ファイアウォールは通常、
ユーザが利用可能なサービスや保証されるセキュリティのレベルに応じて、
多くのハードウェアとソフトウェアのコンポーネントから構成される。
本チュートリアルでは、
ファイアウォールのアーキテクチャーと機能について概説し、
サイトのオペレータとして必要となるファイアウォールの構築に関する知識を中心に解説する。
- ファイアウォールのアーキテクチャーと機能
- パケットフィルタベースのファイアーウォール
- サーキットリレーとアプリケーション・ゲートウェイ 他
対象者 オペレータ向け
|
|
"トップ"に戻る