情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。

 

それでは、学習スタートです！

 

■MAC(Mandatory Access Control)
強制アクセス制御。
ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。
コンピュータを不正な利用から守るために用いられる。

 

■TE(Type Enforcement)
SELinuxにおいて、ファイル、デバイス、ディレクトリ、ソケットなどの各オブジェクトの種類ごとにアクセスベクタと呼ばれる詳細なパーミッションの集合を定義してアクセス制御を行う。
ファイルに対するパーミッションであれば、read・write・append・poll・ioctl・create・execute・link・unlink・lock・renameなどがあり、パーミッションの種類は非常に細かい。

 

■ACL(Access Control List)
ファイアウォールにおいて、アクセス制御を行うための設定。
一定の条件のパケットを通過させるホワイトリスト式と、一定の条件のパケットを遮断するブラックリスト式のアクセス制御がある。

 

■NAPT(Network Address Port Translation)
パケット中継時にTCP(UDP)/IPパケットに含まれるIPアドレスとポート番号を、別のIPアドレスとポート番号に変換する技術。
IPマスカレードとも呼ばれる。
内部から外部に中継する場合はプライベートアドレスをファイアウォール自身の外部アドレスへ変換するとともに、発信元ポート番号は空いている任意の番号に変換する。
中継したパケットに対する応答があった場合には逆の変換を行う。
ホストごとにユニークなポート番号を割り当てるため、同時接続可能数が制限されない。

 

■QoS(Quality of Service)
ネットワーク上のサービスを安定して使えるようにするために、データを通す順番や量を調整する技術。
プロトコルごとに割り当てる帯域の最大値や最低値を登録しておき、それに基づいて帯域制御を行う。

 

 

私も今年は試験を受ける予定です。