【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途,メリット/デメリットの比較~
IPsec vs SSL/TLSIPsec も SSL/TLS も共に『通信相手が正しいこと、パケットの中身 (ヘッダは除く) が改ざんされていないこと、パケットの中身 (ヘッダは除く) が盗聴されないこと』を実現するセキュリティプロトコルです。 この 2 つがどのように違うかをまとめてみました。 エンドポイント間で暗号化するときは SSL/TLS が便利です。これについては次の章で詳細を説明します。 一方、IPsec は『サイト間 VPN』があるのが大きなポイントです。これは SSL/TLS では実現できません。 リモートアクセス VPN についてはどちらも利用可能です。利便性ではやはり https のみを許可すれば使える SSL-VPN が有利ですが、パフォーマンスでは一般に IPsec-VPN が有利です。 また、セキュリティ強度は正直そこまで大きく変わりません。 IPsec は相互
dm-crypt/システム全体の暗号化 - ArchWiki
以下は dm-crypt を使って完全なシステム暗号化を行う一般的なシナリオの例です。通常のインストール手順に加える必要がある変更を全て説明しています。必要なツールは全て インストールイメージ に入っています。 概要 root ファイルシステムの暗号化については機能やパフォーマンスの点で dm-crypt が優れています。システムの root ファイルシステムが dm-crypt デバイス上にあれば、システム上のほとんど全てのファイルが暗号化されます。root 以外のファイルシステムを選択的に暗号化するのと異なり、root ファイルシステムの暗号化は様々な情報を隠匿できます。インストールされているプログラム、ユーザーアカウントのユーザー名、mlocate や /var/log/ など媒介してデータ漏洩の恐れがあるファイルなど。さらに、root ファイルシステムを暗号化することでシステムの改
Debian/Ubuntuで暗号化 LVM を使いつつ自動起動する - @znz blog
さくらの VPS 環境でも ssh などの秘密鍵を置くなら、ディスクの暗号化は使いたいので、リリースされたばかりの Debian 9 の ISO をアップロードしてインストールして、暗号化されていない /boot に鍵ファイルを置いて自動起動を設定しました。 自動起動を設定するということはセキュリティ的には弱くなりますが、そこはホストを信用するということにしています。 自動起動設定時に /etc/crypttab の設定ミスで起動しなくなるということがあったので、そういう時の直し方も含めてまとめてみました。 確認環境 Debian GNU/Linux 9.0 (stretch) Ubuntu でも debian-installer ベースのインストーラーを使った場合は同じだと思います。 (Live 環境が起動するデスクトップ版のインストーラーの場合は暗号化 LVM でのインストールができる
データの安全性について考える (1) - Qiita
セキュリティの重要性を再考する 研究用および分析対象のデータの保全については度々注目が集まります。閉ざされた会社や研究機関、大学などの管理下にあれば比較的安全でしょうが、昨今ではクラウドなどが全盛でありインターネット経由でネットワークアクセスすることもしばしばあります。また侵入者を厳しく検査する堅牢なデータセンターに機器があるとは限らず、オフィスや研究所のフロアなどに計算機が置かれるケースも多々あるでしょう。侵入者がネットワーク経由あるいは直接に物理攻撃を仕掛けてきた場合、これに対する充分なセキュリティ対策が施されていないと、場合によってはセンシティブなデータが広く漏洩し社会問題になってしまうことになってしまいます。こういった事態を防ぐために、データのセキュリティについて今一度考えていきます。 物理攻撃への対策 データを格納したストレージが何者かによって直接触れられた場合、データの盗聴、改
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ja/L10n/Japanese - Debian Wiki