Transport Layer Security
TCPのレイヤの上で動作する
TCPのsocketsを利用する
TLSを利用するアプリケーションは
TCPのかわりに、TLSが提供する
APIを利用する
PR
HTTPSは、SSLやTLS上で、HTTP通信を行うもの
クライアントとサーバ間で、暗号と認証された通信を行う
1.情報資産認識
対象のシステムが取り扱う情報資産を洗い出し、保護する資産を明確にする
2.脆弱性識別
システム構築に利用する製品あるいは開発する製品の脆弱性を識別する
3.脅威識別
脆弱性を元にした脅威を洗い出す
4.リスクの優先順位付け
脅威が発生した場合に生じるリスクを洗い出し、また発生頻度と影響から優先順位をつける
5.セキュリティ要件の定義
(4)で洗い出されたリスクに対する対策を要件として定義する
攻撃対象のDNSサーバへ
オープンリゾルバから
大量のパケットリクエストが届くようにする
