ファイウォールの機能

1.パケットフィルタリング

　あて先や送信元のIPアドレス、ポート番号をチェックし、送信を制御する

2.ステートフルインスペクション

　通信プロトコルの仕様上、ありえない応答を拒否する

IDS 侵入検知システム

1.NIDS
  
 ・ネットワーク上に設置するIDS
 ・パターンマッチングや、ありえない通信を異常として検知する

2.HIDS

  ・ホストに設置されるIDS
  ・ファイルの作成や更新、特権ユーザへの昇格などの操作が通知される

パスワードリスト攻撃

他のWebサイトなどから、漏えいしたIDとパスワードで、攻撃する

リバースブルートフォース攻撃

・パスワードを固定して、IDを変化させながら、ためす攻撃

・不特定多数の中から、ID、パスワードをさぐる

トランスポート層

・トランスポート層で行う処理を、セグメント化という

・トランスポート層で使うプロトコルは、TCPとUDP

・UDPは、即時性が必要なアプリケーションで用いられる
　TCPは、信頼性が必要なアプリケーションで用いられる

・UDPは、送りぱなし。受け入れ側も、ヘッダー長とチェックサムで、データが壊れていないかをチェックするだけ

・TCPでは、仮想的な通信路であるコネクションを作る