iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > データセンター用語リスト−ITサービスマネージャ ]
スポンサードリンク
データセンター用語リスト−ITサービスマネージャ
JUGEMテーマ:学問・学校
データセンターに関する用語をまとめた一覧です。
画像等も貼り付けしていますので理解しやすいと思います。
■データセンター用語リスト
NO | 用語 | 備考 |
1 | 免震 | 免震とは、免震装置をデータセンターの建物全体の基礎部分・・・ |
2 | 耐震 | 耐震とは、建物そのものの「強度を高く」した構造のことです。・・・ |
3 | 制震 | 制震とは、建物の柱や梁の中に設置した制震部材・装置・・・ |
4 | アンチパスバック機能 | アンチパスバック機能とは、ICカードによる入退室機能がある・・・ |
5 | マントラップ方式 | マントラップ(mantrap)とは、「人捕りわな」とも訳されるように、・・・ |
6 | サークル・ロック・ドア | サークル・ロック・ドアとは、セキュリティーエリアに非認証者が・・・ |
7 | ローターゲート | ローターゲートとは、ICカードを使用して、一人ひとりの入退室・・・ |
8 | スイングゲート | スイングゲートシステムとは、ICカードを使用して、一人ひとり・・・ |
9 | 共連れ防止機能 | 共連れ防止機能とは,入退室装置の機能の一つで、認証され・・・ |
10 | ハウジング | ハウジング(housing service)とは、データセンターの利用形態・・・ |
11 | ホスティング | ホスティング(hosting service)とは、データセンターの利用形態・・・ |
12 | コロケーション | コロケーション(collocation service)とは、データセンターの利・・・ |
13 | レンタルサーバ | レンタルサーバ(rental server)とは、データセンターの利用形・・・ |
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > ネットワーク−セッション維持(パーシステンス) ]
スポンサードリンク
ネットワーク−セッション維持(パーシステンス)
負荷分散装置における中核的な機能のひとつに、「パーシステンス」がある。これは「セッション維持機能」のことで、近年のITやインターネット技術の進歩により実現が可能になった「One To Oneマーケティング」により、ユーザーからの一連のリクエストに応じて一貫した処理を行なうことが要求されています。
代表的なコンテンツをあげるとECサイトがあります。ECサイトではユーザーがログインしたあと、ユーザIDと紐付けして、そのユーザーが購入しようとしている商品などを管理し、決済まで一貫していく必要があります。
そのため、セッションを維持するためには、「同じユーザーからのリクエストは常に同じサーバに振り分ける」ことが重要となります。
こうしたセッションの維持は、「分散させることができない」ため、セッションを維持する機能をロードバランサが担っています。ここで「イメージしにくい」のが、「分散」と「維持」は相反するものです。そのため「負荷分散装置で、セッションを維持する?」となりますが、実際には、ロードバランサはむしろこの「セッション維持機能」によって重要な役割を果たし、現在のECサイトを構成する上で欠かせない存在となっているのも事実です。
ここでWeb系システムでセッション管理に使われる方法としては、以下のような方法が代表的だろう。
◆セッション維持機能
1)Cookie
CookieをWebブラウザに埋め込み、サーバ側とやりとりする際に常にCookieを監視します。
2)URLハッシュ
URL中にパラメータやディレクトリ名の様な形態で記述します。
これはCookieに対応していない旧機種の携帯電話を相手にセッションを管理するときなどにも使われます。
3)セッション変数
PHP言語などが持つ変数の一つで、この変数としてセッションIDなどを渡します。
4)HTTP認証ヘッダ
認証の必要な領域では、HTTP認証ヘッダで認証情報がやりとりされますが、その認証情報をもとに認証したサーバに振り分ける方法です。
5)SSLセッションID
セキュアな通信である「SSL通信」の時には、SSLセッションIDが発行されますが、そのSSLセッションIDを解析します。
実際には、これらセッション維持機能に、ユーザーのIPアドレスなどの情報を組み合わせて、ユーザーを識別するのが一般的です。
システム&ネットワークトラブル回避逆引き便利帖 ←ネットワークトラブルの時はこれ!
ネットワーク管理者必見!
最新記事へ トップページ
代表的なコンテンツをあげるとECサイトがあります。ECサイトではユーザーがログインしたあと、ユーザIDと紐付けして、そのユーザーが購入しようとしている商品などを管理し、決済まで一貫していく必要があります。
そのため、セッションを維持するためには、「同じユーザーからのリクエストは常に同じサーバに振り分ける」ことが重要となります。
こうしたセッションの維持は、「分散させることができない」ため、セッションを維持する機能をロードバランサが担っています。ここで「イメージしにくい」のが、「分散」と「維持」は相反するものです。そのため「負荷分散装置で、セッションを維持する?」となりますが、実際には、ロードバランサはむしろこの「セッション維持機能」によって重要な役割を果たし、現在のECサイトを構成する上で欠かせない存在となっているのも事実です。
ここでWeb系システムでセッション管理に使われる方法としては、以下のような方法が代表的だろう。
◆セッション維持機能
1)Cookie
CookieをWebブラウザに埋め込み、サーバ側とやりとりする際に常にCookieを監視します。
2)URLハッシュ
URL中にパラメータやディレクトリ名の様な形態で記述します。
これはCookieに対応していない旧機種の携帯電話を相手にセッションを管理するときなどにも使われます。
3)セッション変数
PHP言語などが持つ変数の一つで、この変数としてセッションIDなどを渡します。
4)HTTP認証ヘッダ
認証の必要な領域では、HTTP認証ヘッダで認証情報がやりとりされますが、その認証情報をもとに認証したサーバに振り分ける方法です。
5)SSLセッションID
セキュアな通信である「SSL通信」の時には、SSLセッションIDが発行されますが、そのSSLセッションIDを解析します。
実際には、これらセッション維持機能に、ユーザーのIPアドレスなどの情報を組み合わせて、ユーザーを識別するのが一般的です。
システム&ネットワークトラブル回避逆引き便利帖 ←ネットワークトラブルの時はこれ!
ネットワーク管理者必見!
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > ネットワーク−負荷分散 ]
スポンサードリンク
ネットワーク−負荷分散
負荷分散装置(ロードバランサ)における中核的な機能に「負荷分散」がある。
これは、1台のサーバでは処理しきれないサービス(DNSやhttp、smtp、pop3など)を複数台のサーバで処理しながら、仮想的に1台のサーバとして見せかけ、サーバ1台あたりにかかる「負荷」を複数台のサーバに「分散」する機能の事です。
この負荷分散では、いろいろなアルゴリズムが使われており、代表的な負荷分散のアルゴリズムを紹介すると下記があげられます。
◆分散アルゴリズム
スタティック負荷分散:ラウンドロビン、重み付けラウンドロビン
ダイナミック負荷分散:最速応答時間/最小サーバ負荷、最小コネクション、スロースタート
◆負荷分散アルゴリズムの特徴
1)ラウンドロビン
各サーバに対して「均等にトラフィックを振り分ける」方法で、サーバの処理能力に違いがないときに使われることが特徴です。
2)重み付けラウンドロビン
基本的にはラウンドロビンと同じように「トラフィックを振り分け」しますが、その際に「サーバに優先順位」を付け、振り分けるトラフィック量をサーバごとに変えることができることが特徴です。このアルゴリズムを利用するメリットは「サーバの処理能力に違いがある場合」です。
3)最速応答時間/最小サーバ負荷
最も速くレスポンスがあったサーバ、最も負荷の小さいサーバなどサーバの稼働状況によって振り分けることができる方法です。サーバの負荷状態は、エージェントをサーバ側で稼働(常駐)させ、レスポンスタイム以外にも、CPU負荷率、メモリ使用量、ディスクI/O負荷率などをモニタリングし、その統計情報にもとづいて振り分けします。
4)最小コネクション
ロードバランサは、サーバに振り分けながらコネクションの状況をテーブルとして管理していますが、その情報から最もコネクションが少ないサーバを抽出し、振り分ける方法です。
5)スロースタート
サーバを増設したり、交換したときに、トラフィックがそのサーバに集中しないよう徐々に振り分けて行く方法です。障害対応時に利用することが多いです。
最新記事へ トップページ
これは、1台のサーバでは処理しきれないサービス(DNSやhttp、smtp、pop3など)を複数台のサーバで処理しながら、仮想的に1台のサーバとして見せかけ、サーバ1台あたりにかかる「負荷」を複数台のサーバに「分散」する機能の事です。
この負荷分散では、いろいろなアルゴリズムが使われており、代表的な負荷分散のアルゴリズムを紹介すると下記があげられます。
◆分散アルゴリズム
スタティック負荷分散:ラウンドロビン、重み付けラウンドロビン
ダイナミック負荷分散:最速応答時間/最小サーバ負荷、最小コネクション、スロースタート
◆負荷分散アルゴリズムの特徴
1)ラウンドロビン
各サーバに対して「均等にトラフィックを振り分ける」方法で、サーバの処理能力に違いがないときに使われることが特徴です。
2)重み付けラウンドロビン
基本的にはラウンドロビンと同じように「トラフィックを振り分け」しますが、その際に「サーバに優先順位」を付け、振り分けるトラフィック量をサーバごとに変えることができることが特徴です。このアルゴリズムを利用するメリットは「サーバの処理能力に違いがある場合」です。
3)最速応答時間/最小サーバ負荷
最も速くレスポンスがあったサーバ、最も負荷の小さいサーバなどサーバの稼働状況によって振り分けることができる方法です。サーバの負荷状態は、エージェントをサーバ側で稼働(常駐)させ、レスポンスタイム以外にも、CPU負荷率、メモリ使用量、ディスクI/O負荷率などをモニタリングし、その統計情報にもとづいて振り分けします。
4)最小コネクション
ロードバランサは、サーバに振り分けながらコネクションの状況をテーブルとして管理していますが、その情報から最もコネクションが少ないサーバを抽出し、振り分ける方法です。
5)スロースタート
サーバを増設したり、交換したときに、トラフィックがそのサーバに集中しないよう徐々に振り分けて行く方法です。障害対応時に利用することが多いです。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > セキュアド−OSI参照モデル ]
スポンサードリンク
セキュアド−OSI参照モデル
1)アプリケーション層
OSIの第7層に位置し、ユーザがアプリケーションに対して通信を行うため、通信相手を識別し、通信を確保、十分なリソースがあるか判断する役割。 ファイル転送、電子メール、リモートアクセス、クライアント/サーバプロセス。
対応機器及びプロトコル
:ゲートウェイ DHCP DNS FTP HTTP POP3 MIME S/MIME PGP EDI BBS 検索エンジン
2)プレゼンテーション層
OSIの第6層に位置し、アプリケーション層にデータを提供するため、符号化と変換を行う。 データを標準フォーマットへ変換し、データ転送を行う。 アプリケーションが取り扱うデータのコード変換、データ圧縮/伸張、暗号化/復号化などデータ形式の確認、変換を行う。
対応機器及びプロトコル
:ゲートウェイ SMTP TELNET PICT TIFF JPEG MIDI MPEG Quick Time
3)セッション層
OSIの第5層に位置し、種々のアプリケーションデータが他アプリケーションデータと混ざらないように仕分けする。 デバイス間のダイアログ(対話)の制御やシンプレックス、半二重、全二重の3モードを提供し通信を構成役割。
対応機器及びプロトコル
:ゲートウェイ NETBIOS、SQL、X Window
4)トランスポート層
OSIの第4層に位置し、上位アプリケーションからのデータ分割と再組立、インターネットワーク上でのエンドツーエンドのデータ転送サービスを提供。送信元ホストと宛先ホスト間に論理的コネクション確立。(コネクション型通信) データの完全性を保証するため、フロー制御により確認応答を行い応答のないセグメントについては全て再送し、元の正しい順番へ並び替えを行う。
対応機器及びプロトコル
:ゲートウェイ TCP UDP SSL
5)ネットワーク層
OSIの第3層に位置し、インターネットワーク内でのルーティングとネットワークアドレッシングを行い、ローカル接続されてないデバイス間でのトラフィック転送を行う。
ネットワークやシステム間のエンドツーエンド通信路を提供し、目的アドレス(ホスト)のあるネットワークまでの転送ルートを選択。ルーティングを行い、データを転送。
対応機器及びプロトコル
:ルータ IP ARP IPSec ICMP RIP EIGRP OSPF
6)データリンク層
OSIの第2層に位置し、ローカルネットワーク上の各デバイスをユニークに識別(MAC)する役割。
データの高信頼性を図るため
a)MAC副層で回線選択、誤り通知、フレームの順序配送、オプションのフロー制御
を行う。
b)LLC副層では、ネットワーク層プロトコルを識別し、カプセル化、フロー制御、制
御ビットの順序付けを行う。
対応機器及びプロトコル
:スイッチ、ブリッジ CSMA/CD HDLC PPP PPTP
7)物理層
OSIの第1層に位置し、エンドシステム間の物理リンクを起動・維持・切断するため、媒体の電気的、機械的、手順的、機能的特性を規定し、伝送の電気的制御などを行う。
対応機器及びプロトコル
:ハブ、リピータ Ether Net、RS232C
余談ですが、ネットワークの基礎となる「OSI参照モデル」ですが、この7階層を覚えるのに「ア・プ・セ・ト・ネ・デ・ブ」とひたすら呪文を唱えるようにしたのを思い出しました。いまでも「OSI参照モデル」を覚えられない部下には「呪文」を繰り返させるようにしています。
最新記事へ トップページ
OSIの第7層に位置し、ユーザがアプリケーションに対して通信を行うため、通信相手を識別し、通信を確保、十分なリソースがあるか判断する役割。 ファイル転送、電子メール、リモートアクセス、クライアント/サーバプロセス。
対応機器及びプロトコル
:ゲートウェイ DHCP DNS FTP HTTP POP3 MIME S/MIME PGP EDI BBS 検索エンジン
2)プレゼンテーション層
OSIの第6層に位置し、アプリケーション層にデータを提供するため、符号化と変換を行う。 データを標準フォーマットへ変換し、データ転送を行う。 アプリケーションが取り扱うデータのコード変換、データ圧縮/伸張、暗号化/復号化などデータ形式の確認、変換を行う。
対応機器及びプロトコル
:ゲートウェイ SMTP TELNET PICT TIFF JPEG MIDI MPEG Quick Time
3)セッション層
OSIの第5層に位置し、種々のアプリケーションデータが他アプリケーションデータと混ざらないように仕分けする。 デバイス間のダイアログ(対話)の制御やシンプレックス、半二重、全二重の3モードを提供し通信を構成役割。
対応機器及びプロトコル
:ゲートウェイ NETBIOS、SQL、X Window
4)トランスポート層
OSIの第4層に位置し、上位アプリケーションからのデータ分割と再組立、インターネットワーク上でのエンドツーエンドのデータ転送サービスを提供。送信元ホストと宛先ホスト間に論理的コネクション確立。(コネクション型通信) データの完全性を保証するため、フロー制御により確認応答を行い応答のないセグメントについては全て再送し、元の正しい順番へ並び替えを行う。
対応機器及びプロトコル
:ゲートウェイ TCP UDP SSL
5)ネットワーク層
OSIの第3層に位置し、インターネットワーク内でのルーティングとネットワークアドレッシングを行い、ローカル接続されてないデバイス間でのトラフィック転送を行う。
ネットワークやシステム間のエンドツーエンド通信路を提供し、目的アドレス(ホスト)のあるネットワークまでの転送ルートを選択。ルーティングを行い、データを転送。
対応機器及びプロトコル
:ルータ IP ARP IPSec ICMP RIP EIGRP OSPF
6)データリンク層
OSIの第2層に位置し、ローカルネットワーク上の各デバイスをユニークに識別(MAC)する役割。
データの高信頼性を図るため
a)MAC副層で回線選択、誤り通知、フレームの順序配送、オプションのフロー制御
を行う。
b)LLC副層では、ネットワーク層プロトコルを識別し、カプセル化、フロー制御、制
御ビットの順序付けを行う。
対応機器及びプロトコル
:スイッチ、ブリッジ CSMA/CD HDLC PPP PPTP
7)物理層
OSIの第1層に位置し、エンドシステム間の物理リンクを起動・維持・切断するため、媒体の電気的、機械的、手順的、機能的特性を規定し、伝送の電気的制御などを行う。
対応機器及びプロトコル
:ハブ、リピータ Ether Net、RS232C
余談ですが、ネットワークの基礎となる「OSI参照モデル」ですが、この7階層を覚えるのに「ア・プ・セ・ト・ネ・デ・ブ」とひたすら呪文を唱えるようにしたのを思い出しました。いまでも「OSI参照モデル」を覚えられない部下には「呪文」を繰り返させるようにしています。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > セキュアド−不正侵入 ]
スポンサードリンク
セキュアド−不正侵入
1)インターネットの脅威と対策
脅威 対策
盗聴 データの暗号化
なりすまし(送信否認) 相手認証、ディジタル署名
データ改ざん メッセージ認証
不正利用(侵入、破壊) アクセス制御
2)不正侵入の種類
a)パスワード運用
パスワードの運用制度には「設定方法、基準」がある。 又、「パスワードの定期的変更」「異動、退職の確実な更新」がポイント。 尚、ある回数以上パスワード入力ミス時のロックアウトの対策も必要となる。
b)スキャビンジング(Scavenging)
コンピュータシステム内やその周辺に残されたままの情報を窃取する手口。 最も簡単な方法ではその会社のごみ箱をあさって廃棄された用紙を探すなど。
c)ソーシャルエンジニアリング
利用者になりすましてパスワードを聞き出したり、ごみ箱をあさり有用な情報を得る(スキャビンジング)など。
d)DDoS攻撃(分散型DoS:Distributed DoS)
大規模なインターネットサーバを攻撃する手法。数多くのセキュリティの弱いサイトを探し、踏み台として利用。狙ったサイトに対して同時に集中してDoS攻撃
e)DoS攻撃(Denial of Service)
サイトに対し、サーバ資源やネットワークを過負荷状態にする。セキュリティホールを攻撃し、異常終了、サービス不能にする。 大量の不正アクセスやメールを集中送信するなど。
f)ポートスキャン
TCP/UDPポートがオープンしているか調べる行為。ポートスキャン事態は違法行為でない。不正アクセスの準備行為として行われる事が多い。
g)スプーフィング攻撃
許可されたユーザやプログラムになりすましてネットワークに接続された機器にアクセスを試みる攻撃。盗聴したIDを利用して不正にアクセスしたり、ルータになりすましてルーティング情報を変更する等。
h)SQLインジェクション
入力フォームの値をSQLコマンドの一部として取り込むアプリケーションの脆弱性。
入力フォームに ' or user = 'suzuki' or user = ' などと入力し、SQL文を意図的に変更させる。 パスワード入力項目だとパスワード無しにしてしまうことも可能。
シングルクォーテーションを入力不可にして対応する。
i)クロスサイトスクリプティング
i-1)悪意のあるWebサイトにアクセスしてしまう。
i-2)スクリプトが埋め込まれHTMLをダウンロードする。
i-3)このスクリプトにより標的となるサイトへリンク、スクリプトをリダイレクト。
i-4)そしてサイトにスクリプトを挿入する。
i-5)その標的となったサイトからスクリプト付きHTMLをダウンロードする。
i-6)スクリプトを実行される。
これにより悪意のあるサイトは、標的サイトのCookieを取得し、不正アクセスする。
j)バッファオーバフロー
j-1)予定しているバッファ領域以上にデータを入力し、データ領域を破壊する。
j-2)スタック領域の次に実行する番地を書き換えバッファ領域内の不正プログラムを実行する。
k)辞書攻撃
パスワード破りの方法の一つ。パスワードに使用されやすい単語辞書を用い、パスワードと同じ暗号方式を用いて暗号化し比較。パスワードを解析。
l)バックドア
一度侵入したコンピュータに再度侵入しやすく細工。侵入された場合はバックドアを仕掛けられている可能性がある。OSの再インストールが必要。
m)サラミ法(Salami Technique)
金利計算処理で端数を特定口座に振り込む。
n)踏み台
セキュリティ対策の不備をついて不正侵入し、他サイトを攻撃するための「中継サイト」として利用。スパムメールを行う場合に第三者中継する事もある。
最新記事へ トップページ
脅威 対策
盗聴 データの暗号化
なりすまし(送信否認) 相手認証、ディジタル署名
データ改ざん メッセージ認証
不正利用(侵入、破壊) アクセス制御
2)不正侵入の種類
a)パスワード運用
パスワードの運用制度には「設定方法、基準」がある。 又、「パスワードの定期的変更」「異動、退職の確実な更新」がポイント。 尚、ある回数以上パスワード入力ミス時のロックアウトの対策も必要となる。
b)スキャビンジング(Scavenging)
コンピュータシステム内やその周辺に残されたままの情報を窃取する手口。 最も簡単な方法ではその会社のごみ箱をあさって廃棄された用紙を探すなど。
c)ソーシャルエンジニアリング
利用者になりすましてパスワードを聞き出したり、ごみ箱をあさり有用な情報を得る(スキャビンジング)など。
d)DDoS攻撃(分散型DoS:Distributed DoS)
大規模なインターネットサーバを攻撃する手法。数多くのセキュリティの弱いサイトを探し、踏み台として利用。狙ったサイトに対して同時に集中してDoS攻撃
e)DoS攻撃(Denial of Service)
サイトに対し、サーバ資源やネットワークを過負荷状態にする。セキュリティホールを攻撃し、異常終了、サービス不能にする。 大量の不正アクセスやメールを集中送信するなど。
f)ポートスキャン
TCP/UDPポートがオープンしているか調べる行為。ポートスキャン事態は違法行為でない。不正アクセスの準備行為として行われる事が多い。
g)スプーフィング攻撃
許可されたユーザやプログラムになりすましてネットワークに接続された機器にアクセスを試みる攻撃。盗聴したIDを利用して不正にアクセスしたり、ルータになりすましてルーティング情報を変更する等。
h)SQLインジェクション
入力フォームの値をSQLコマンドの一部として取り込むアプリケーションの脆弱性。
入力フォームに ' or user = 'suzuki' or user = ' などと入力し、SQL文を意図的に変更させる。 パスワード入力項目だとパスワード無しにしてしまうことも可能。
シングルクォーテーションを入力不可にして対応する。
i)クロスサイトスクリプティング
i-1)悪意のあるWebサイトにアクセスしてしまう。
i-2)スクリプトが埋め込まれHTMLをダウンロードする。
i-3)このスクリプトにより標的となるサイトへリンク、スクリプトをリダイレクト。
i-4)そしてサイトにスクリプトを挿入する。
i-5)その標的となったサイトからスクリプト付きHTMLをダウンロードする。
i-6)スクリプトを実行される。
これにより悪意のあるサイトは、標的サイトのCookieを取得し、不正アクセスする。
j)バッファオーバフロー
j-1)予定しているバッファ領域以上にデータを入力し、データ領域を破壊する。
j-2)スタック領域の次に実行する番地を書き換えバッファ領域内の不正プログラムを実行する。
k)辞書攻撃
パスワード破りの方法の一つ。パスワードに使用されやすい単語辞書を用い、パスワードと同じ暗号方式を用いて暗号化し比較。パスワードを解析。
l)バックドア
一度侵入したコンピュータに再度侵入しやすく細工。侵入された場合はバックドアを仕掛けられている可能性がある。OSの再インストールが必要。
m)サラミ法(Salami Technique)
金利計算処理で端数を特定口座に振り込む。
n)踏み台
セキュリティ対策の不備をついて不正侵入し、他サイトを攻撃するための「中継サイト」として利用。スパムメールを行う場合に第三者中継する事もある。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > セキュアド−ZKIP(ゼロキップ) ]
スポンサードリンク
セキュアド−ZKIP(ゼロキップ)
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > 上級シスアド−問題解決技法 ]
スポンサードリンク
上級シスアド−問題解決技法
1)ワークデザイン
課題を解決する為の理想的な業務システムを設定し、そのシステムと現状とのギャップ(問題点)を洗い出し、改善目標を設定する。
2)特性要因図
改善すべき目標の達成を阻害する問題点を列挙し、その問題点を包含関係あるいは原因と結果の関係で整理して、「魚の骨(fish bone)」の様な形で主要因(大骨)、従要
因(小骨)の関係で整理する。
3)効果系統図
特性要因図を逆にした形で、問題表示ではなく、効果表示で表す。
4)親和図法
問題提示
→ブレーンストーミング
→アイデアをカード化
→親和性のあるカードを集める
→各カード群にタイトルをつける
→カード群を階層構造にまとめる
→模造紙に作図
→全体報告
5)形態分析法
問題を正確・明確に記述する
→すべての独立変数を抽出する
→形態分析チャートを作成する
→ボックスごとに発想・分析・評価
→最適の解決策を選択
6)シネクティクス
数人のメンバーで行う。初めに問題を提示し、専門家による分析と解説を行い、解決シアンの発想をする。その後、類比の選択をして、類比の検討、強制適合、解決策の策定となる。
7)クロス法
数人のグループで行い、データをカードに記入する。机上に全データを表示して、データを項目別に区分して、項目名を設定、重要度による項目の順位づけ、各項目内でのデータの順位付け、具体案の記入、項目別にまとめて、全体をまとめて発表する。
最新記事へ トップページ
課題を解決する為の理想的な業務システムを設定し、そのシステムと現状とのギャップ(問題点)を洗い出し、改善目標を設定する。
2)特性要因図
改善すべき目標の達成を阻害する問題点を列挙し、その問題点を包含関係あるいは原因と結果の関係で整理して、「魚の骨(fish bone)」の様な形で主要因(大骨)、従要
因(小骨)の関係で整理する。
3)効果系統図
特性要因図を逆にした形で、問題表示ではなく、効果表示で表す。
4)親和図法
問題提示
→ブレーンストーミング
→アイデアをカード化
→親和性のあるカードを集める
→各カード群にタイトルをつける
→カード群を階層構造にまとめる
→模造紙に作図
→全体報告
5)形態分析法
問題を正確・明確に記述する
→すべての独立変数を抽出する
→形態分析チャートを作成する
→ボックスごとに発想・分析・評価
→最適の解決策を選択
6)シネクティクス
数人のメンバーで行う。初めに問題を提示し、専門家による分析と解説を行い、解決シアンの発想をする。その後、類比の選択をして、類比の検討、強制適合、解決策の策定となる。
7)クロス法
数人のグループで行い、データをカードに記入する。机上に全データを表示して、データを項目別に区分して、項目名を設定、重要度による項目の順位づけ、各項目内でのデータの順位付け、具体案の記入、項目別にまとめて、全体をまとめて発表する。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > セキュアド−リスク ]
スポンサードリンク
セキュアド−リスク
リスクヘッジには「リスクコントロール」「リスクファイナンス」があります。
リスクコントロールとは、リスクによる損失を最小にする為、事前に行う処理のことです。
・リスク回避:代替行為で回避。
・損失予防:改善によりペリルの頻度減。
・損失軽減:改善によりペリルが発生しても 最小限に止める。
・リスク分離:バックアップ等で故障しても他方でカバー。
・リスク結合:損失を受ける資産を集中させ、影響度を軽減させる。
・リスク移転:契約により他社に責任を移転。
リスクファイナンスとは、リスクコントロールの努力によっても発生する損失を少ないコストで回復する資金手当方法です。
・リスク保有:自らの財務力に応じて組織内で負担。経常金や準備金で補填。
・リスク移転:保険契約による。
最新記事へ トップページ
リスクコントロールとは、リスクによる損失を最小にする為、事前に行う処理のことです。
・リスク回避:代替行為で回避。
・損失予防:改善によりペリルの頻度減。
・損失軽減:改善によりペリルが発生しても 最小限に止める。
・リスク分離:バックアップ等で故障しても他方でカバー。
・リスク結合:損失を受ける資産を集中させ、影響度を軽減させる。
・リスク移転:契約により他社に責任を移転。
リスクファイナンスとは、リスクコントロールの努力によっても発生する損失を少ないコストで回復する資金手当方法です。
・リスク保有:自らの財務力に応じて組織内で負担。経常金や準備金で補填。
・リスク移転:保険契約による。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > 上級シスアド−発想法 ]
スポンサードリンク
上級シスアド−発想法
1)ブレーンストーミング
数人のグループでテーマに従って自由に発言し、発言内容を記録する発想法の一つ。
ブレーンストーミングを行う際には次のようなルールを守る必要がある。
・批判厳禁:提出されたアイデアに対する批判や判断、意見はブレスト中は排除する。
・自由奔放:奔放なアイデアを歓迎するので、一見つまらない様なアイデア、乱暴なアイデア、見当違いなアイデアなども歓迎する。
・質より量:アイデアの量を求める。アイデアは多いほどよいと考える。
・結合改善:他人のアイデアを修正、改善、発展、結合する。出されたアイデアの改善案や組み合わせなども歓迎する。
また、アイデアを発散した後は、KJ法にてアイデアを収束してまとめる。
2)ブレーンライティング
数人のグループで、テーマを考える。個人がワークシートに3つのアイデアを記入し、それを隣席の人に回す。回された人は記入されているアイデアを更に発展させたアイデアを記載して、最終的にアイデアを評価する。
3)欠点列挙法
テーマを提示して、欠点を列挙するブレーンストーミングを行い、重点評価を行い、改善のためのブレーンストーミングを行う。
4)希望点列挙法
テーマを提示して、希望点を列挙するブレーンストーミングを行い、重点評価して、希望点具体化のためのブレーンストーミングを行う。
最新記事へ トップページ
数人のグループでテーマに従って自由に発言し、発言内容を記録する発想法の一つ。
ブレーンストーミングを行う際には次のようなルールを守る必要がある。
・批判厳禁:提出されたアイデアに対する批判や判断、意見はブレスト中は排除する。
・自由奔放:奔放なアイデアを歓迎するので、一見つまらない様なアイデア、乱暴なアイデア、見当違いなアイデアなども歓迎する。
・質より量:アイデアの量を求める。アイデアは多いほどよいと考える。
・結合改善:他人のアイデアを修正、改善、発展、結合する。出されたアイデアの改善案や組み合わせなども歓迎する。
また、アイデアを発散した後は、KJ法にてアイデアを収束してまとめる。
2)ブレーンライティング
数人のグループで、テーマを考える。個人がワークシートに3つのアイデアを記入し、それを隣席の人に回す。回された人は記入されているアイデアを更に発展させたアイデアを記載して、最終的にアイデアを評価する。
3)欠点列挙法
テーマを提示して、欠点を列挙するブレーンストーミングを行い、重点評価を行い、改善のためのブレーンストーミングを行う。
4)希望点列挙法
テーマを提示して、希望点を列挙するブレーンストーミングを行い、重点評価して、希望点具体化のためのブレーンストーミングを行う。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > 用語辞書 > 上級シスアド−現状分析の手順 ]
スポンサードリンク
上級シスアド−現状分析の手順
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!