授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
オリエンテーション(授業のすすめかた、評価基準など)
ファイアウォールの基本的概念や必要性を理解できる。
ホスト型ファイアウォール(firewalld)の基本的な設定を実装できる |
ファイアウォールの基本的知識
Firewalldの基本的な設定コマンド |
| 【理解度確認】 |
| 2 |
ホスト型ファイアウォール(Firewalld)の基本的な設定を実装できる
各種要件にあわせた形で、ファイアウォールの設定を実装できる |
ファイアウォールの基本的知識
Firewalldの基本的な設定コマンド |
| 【理解度確認】実装環境の確認 |
| 3 |
各種要件にあわせた形でlファイアウォールの設定を実装できる
サーバへの通信ログを確認し、ファイアウォールの稼働状況を確認できる |
Firewalldの基本的な設定コマンド
通信ログの確認手法 |
| 【理解度確認】実装環境の確認 |
| 4 |
脆弱性のあるwebサーバへのクラッキングを実施し、基本的な攻撃技術について理解する
SQLサーバインジェクション等の攻撃を実施し、その影響について理解できる |
OWASP juice shopを題材としたwebサイトクラッキング① |
| 【理解度確認】レポート |
| 5 |
脆弱性のあるwebサーバへのクラッキングを実施し、基本的な攻撃技術について理解する
SQLサーバインジェクション等の攻撃を実施し、その影響について理解できる |
OWASP juice shopを題材としたwebサイトクラッキング② |
| 【理解度確認】レポート |
| 6 |
メールヘッダーの解析をし、送受信経路について自身で正確に確認できる
メールセキュリティの基本である、SPFレコード、DKIM、DMARCについて理解できる |
メールヘッダーの各種パラメータ
SPF、DKIM、DMARCの技術的必要性、確認コマンド |
| 【理解度確認】レポート |
| 7 |
メールヘッダーの解析をし、送受信経路について自身で正確に確認できる
メールセキュリティの基本である、SPFレコード、DKIM、DMARCについて理解できる |
メールヘッダーの各種パラメータ②
SPF、DKIM、DMARCの技術的必要性、確認コマンド② |
| 【理解度確認】レポート |
| 8 |
DNSプロトコルの脆弱性について理解し、それを補うための技術について概念を理解できる
DNS検証環境を自身でセットアップできる |
DNSサーバーへの各種セキュリティの実装 |
| 【理解度確認】実装環境の確認 |
| 9 |
DNSSECについて技術的背景を理解する
DNSSECパケットの取得及び解析ができる |
DNSSECに関する概要
DNSSECに対応するサーバの構築 |
| 【理解度確認】実装環境の確認 |
| 10 |
DNSSECについて技術的背景を理解する
DNSSECパケットの取得及び解析ができる |
DNSSECに対応するサーバの構築②
DNSSECパケットの解読 |
| 【理解度確認】実装環境の確認 |
| 11 |
セキュリティの実装確認を目的とした、ネットワーク(サーバー)への攻撃ツールを活用できる |
ネットワーク セキュリティの原則
OWASP ZAPを用いた、セキュリティ観点でのネットワーク攻撃 |
| 【理解度確認】 |
| 12 |
セキュリティの実装確認を目的とした、ネットワーク(サーバー)への攻撃ツールを活用できる |
ネットワーク セキュリティの原則
OWASP ZAPを用いた、セキュリティ観点でのネットワーク攻撃② |
| 【理解度確認】レポート |
| 13 |
ネットワーク型ファイアウォールの初期セットアップ |
ネットワーク型ファイアウォールのダウンロード
ダウンロードしたツールをセットアップし、ネットワーク内での通信確認 |
| 【理解度確認】実装環境の確認 |
| 14 |
ネットワーク型ファイアウォールを要求仕様に基づき実装し、必要な通信のみを許可する設定ができる |
ネットワーク型ファイアウォールの設定 |
| 【理解度確認】実装環境の確認 |
| 15 |
ネットワーク型ファイアウォールを要求仕様に基づき実装し、必要な通信のみを許可する設定ができる
Web Application Firewall(WAF)の基本的な設定ができる |
ネットワーク型ファイアウォールの設定②
WAFの基本的な設定、通信ログ確認 |
| 【理解度確認】実装環境の確認 |
