支援士試験を意識した内容です。
セキュリティだけではなく、ネットワークやDNS、Webサーバなどの基本的な実機操作をすることで、理解が深まると思います。
以下は想定
・FortiGateの設定
・FortiGateでポリシーを確認する
・ポリシーを作る
・IPSを設定してみる
・SSLフルインスペクションの設定
・証明書をPCに入れる
・同時に、証明書の中身を確認する
・DNSサーバの設定
※AWSのアカウントをお渡ししますので、そちらで設定していただく
・DNSの設定 Aレコードの設定
・PCからnslookupでDNSをひいてみよう
・Webサーバの構築
・AWSにWebサーバを構築する。
・PCからアクセス。Wiresharkでパケットキャプチャ。HTTPリクエストとレスポンスを見る。HTTPのヘッダ、ボディなどもみる
・Webサーバにアクセスして、サーバのアクセスログをみてみる。
・Proxyサーバをたてる
・PCの設定をProxyサーバに向ける
・Proxyサーバログを見る
・ログフォーマットを変えてみようか。
・セキュアプログラミング
・SQLインジェクションで攻撃されるサイトを作ってみる
・バッファオーバフローを体験してみる。
セキュリティだけではなく、ネットワークやDNS、Webサーバなどの基本的な実機操作をすることで、理解が深まると思います。
以下は想定
・FortiGateの設定
・FortiGateでポリシーを確認する
・ポリシーを作る
・IPSを設定してみる
・SSLフルインスペクションの設定
・証明書をPCに入れる
・同時に、証明書の中身を確認する
・DNSサーバの設定
※AWSのアカウントをお渡ししますので、そちらで設定していただく
・DNSの設定 Aレコードの設定
・PCからnslookupでDNSをひいてみよう
・Webサーバの構築
・AWSにWebサーバを構築する。
・PCからアクセス。Wiresharkでパケットキャプチャ。HTTPリクエストとレスポンスを見る。HTTPのヘッダ、ボディなどもみる
・Webサーバにアクセスして、サーバのアクセスログをみてみる。
・Proxyサーバをたてる
・PCの設定をProxyサーバに向ける
・Proxyサーバログを見る
・ログフォーマットを変えてみようか。
・セキュアプログラミング
・SQLインジェクションで攻撃されるサイトを作ってみる
・バッファオーバフローを体験してみる。
Copyright (C) 2011〜 nw.seeeko.com ネットワークスペシャリスト - せーこのつるぎ -