「 Security 」 一覧
-
-
keycloakとGoogleAPIでSNSログイン認証を実装
Ubuntuにkeycloakをdockerで構築して、GoogleAPIでSNSログイン認証を実現します。 keycloakでレルムとユーザを紐付けて作成し、そのユーザでkeycloakのレルムにロ …
-
-
サーバ認証によるSSL/TLSセッション確立の流れと、その通信フローを解説します。ここで記載するのは「共通鍵と公開鍵のハイブリット方式」の場合です。 参考:【SSL/TLS】サーバ認証の仕組み Ⅰ.事 …
-
-
【SSL/TLS】【公開鍵暗号方式/x.509証明書】サーバ認証の仕組み
暗号化について触れながら、サーバ認証の流れを解説します。 SSL/TLS暗号化通信の種類 暗号化通信の種類は3種類存在します。それぞれについて通信の流れを記載します。 Ⅰ.共通鍵暗号方式(主な暗号スイ …
-
-
Sophos Enterprise Console/Sophos Update Managerの概要
Sophos社のセキュリティ製品についての概要を説明します。 Sophos Enterprise Console/Sophos Update Managerとは Sophos Enterprise C …
-
-
Avalancheとは Spirent社のAvalanche(アバランチ)は、主にWeb/Apサーバや各種アプライアンスのトラフィック負荷テストのために使用される負荷試験装置です。 またセキュリティア …
-
-
2018/01/06 攻撃手法
クロスサイトリクエストフォージェリ(CSRF)の攻撃手順を記載します。 銀行ユーザのALICEが銀行のWebサイトから、BOBの口座に$100を入金することを想定します。 その時、図のようなHTTPリ …
-
-
2018/01/01 暗号
ブロック暗号 共通鍵暗号方式の一種 固定長のデータを単位として処理 ex) DESは64bitの平文をまとめて暗号化 AESは128bitの平文をまとめて暗号化 →データを大きい単位で処理する ストリ …
-
-
・暗号スイート 暗号セット。クライアントとサーバ間で同じものを使って通信を暗号化します。 $ openssl ciphers -v 設定は、/etc/httpd/conf.d/ssl.confに記述し …
-
-
CentOS7にNessus7をインストールします。 NessusのダウンロードページからOSに合ったパッケージをダウンロードする https://www.tenable.com/products/n …