20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
■#6:ホスト型IPS はあなたのアプリケーションを守る正義の味方 不要なサービスは停止しておき、ファイアウォールを使ってアプリケーションが利用しないポートを閉じていても、さらなるネットワーク上の対策は必要なのか? 答えは勿論 YES です。Webサーバを例に考えてみましょう。ファイアウォールの制御では、既に 80/443番のポートを使ったインバウンドの接続しか許可されていません。ただし、攻撃者からみれば、これだけで充分なのです。OS の脆弱性を突いたり、アプリケーションの破壊を試みる SQLインジェクションやクロスサイトスクリプティングのような攻撃を HTTP(S) のプロトコルで、80/443番ポートから実現できるのですから。だからこそ、個々のインスタンス上でアプリケーションのレベルで対策を行うには、ホスト型の IPS(Intrusion Prevention System、不正侵入防
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く