2023年1月23日月曜日

SPA(Single Packet Authorization)とは

SDP(Software-Defined Perimeter)において、制御を行うサーバはインターネット上に公開される必要がある。しかし、インターネットに公開されることは、正規利用者以外にも、攻撃者からもアクセスできることを意味する。

そのための対応として、通信の最初の最初の段階で、正規利用者と攻撃者を見分ける方法が考えられてきた。

ここでは、初期のアイデアである「ポートノッキング」と呼ばれる認証方式をまず説明したあと、その発展形であるSPA(Single Packet Authorization)について説明をする。




"SPA(Single Packet Authorization)とは" 」の続きは以下より

1 of 5
at
Labels: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

注目の投稿

「Attack Surfaceがない」とはどういうことなのか

Attack Surface(攻撃表面)がなぜ発生するのか、また、Attack Surfaceがない安全な状態とはどういうことかをまとめてみた。

人気の投稿

  • SPA(Single Packet Authorization)とは
    SDP(Software-Defined Perimeter)において、制御を行うサーバはインターネット上に公開される必要がある。しかし、インターネットに公開されることは、正規利用者以外にも、攻撃者からもアクセスできることを意味する。 そのための対応として、通信の最初の最初の段階...
  • サイバー攻撃による侵害を受けた場合の罰金
    サイバー攻撃を受けた場合、ブランドの毀損・風評被害、顧客への賠償、管轄当局からの指導(規制産業の場合)・罰金などがあると言われるが、日本の場合、罰金が本当にあるのか疑問に思ったので調べてみた。 米国では、SECの規則などもあり、サイバー攻撃を受けた会社に対して罰金がかかることがあ...
  • なぜ、今、ゼロトラストなのか ~ 企業ネットワークの変遷
    なぜ、今、ゼロトラストの必要性があちこちで話されるのかをまとめた。(前編) ゼロトラストの概念が出てから10数年が経ち、IT業界・ITセキュリティ業界で「ゼロトラスト」という言葉を最近よく耳にする。 なぜゼロトラストが必要になったのか、企業ネットワークの変遷を踏まえて考える。