シリーズ「ネットワークのキーワードまとめ-ネットワーク層編」の続き。
今回はトランスポート層編。
<<トランスポート層>>
■機材
PCなど
■プロトコル
TCP
UDP
■関連知識
・ポート
・フロー制御
・3ウェイハンドシェーク
・シーケンス番号・確認応答番号
・スライディングウィンドウ
次回は、セッションからアプリケーション層までをまとめてやってしまいます。
シリーズ「ネットワークのキーワードまとめ-ネットワーク層編」の続き。
今回はトランスポート層編。
<<トランスポート層>>
■機材
PCなど
■プロトコル
TCP
UDP
■関連知識
・ポート
・フロー制御
・3ウェイハンドシェーク
・シーケンス番号・確認応答番号
・スライディングウィンドウ
次回は、セッションからアプリケーション層までをまとめてやってしまいます。
以下の記事
IPAがWinnyによる情報漏洩の対策技術を公募
http://slashdot.jp/security/07/12/16/1042205.shtml
によると(以下斜体は上記サイトより引用)
インプレス社の記事によりますと、情報処理推進機構(IPA)が「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始したそうです。期間は12月14日から27日まで。公募理由として以下のような話が挙げられています。
「ファイル共有ソフト」で漏洩しなければいいの?
なら、
(1)Googleの表計算のように、ブラウザでOFFICE製品は提供するようにする
(2)そーすると、データはサーバーに集中するが、
(3)サーバーの(Office製品の)データはすべてパスワードとか暗号化等してからDBに保存する。
→DBに保存するとき、
(あ)OFFICE製品のファイルをZIPでパスワードつきにしてから
(い)ZIPパスワードつきをDBに保存
(う)保存成功したら、即座にOFFICE製品のファイルを削除
(え)そのパスワードは別に保存する
→保存時にテキトーに決めるものとする。
みたいなかんじにすれば、実現できそう。
(4)ブラウザからはファイル保存できなくする
そーすれば、どこでもブラウザが見れるところなら、(おうちでも)編集できて、仕事できるし
(おうちでやる場合のセキュリティはネットワークで確保する)
ファイル共有ソフトは、いまDBにはアクセスしないし
(DBのアクセスのセキュリティはDBで確保する)
DBのダンプファイルが流れても、保存したOffice製品のファイルは暗号化されてるし・・
あとはパケットキャプチャ?SSLにしておきますか(^^;)
OpenOfficeのブラウザ版があるそーだし・・あとは、保存するときに、暗号化して保存すれば・・・
いや、暗号化しなくても、条件はクリアしてますよね。Winnyで、OFFICE製品が編集したファイルが流れなければいいだけなら。
・・・って、こーいう提案、だめえ??
(って、そんなの、誰でも思いつく。いいわけねーだろって ^^;)
アクセス
トータル
ランキング
