🗺️ 第4章のハブ。ネットワーク「機能」そのものは別分野。ここは守る側の設計です。 ⚠️ 防御・教育目的。攻撃の再現ではなく、遮断・検知・暗号化・分割の設計に徹します。
第4章 ネットワークセキュリティ 目次
通信路をどう守るかの章です。多層防御(リスク評価と多層防御)をネットワークに具体化します。境界づけが重要で、ACL/NAT/ルーティングといったネットワーク機能そのものはコンピュータネットワーク分野へ。ここは「それらをどうセキュリティ目的で配置・運用するか」=ファイアウォールの設計、侵入の検知、暗号化トンネル、ネットワークの分割と多層化を扱います。
トピック一覧
- ファイアウォールとセグメンテーション — 通信を選別し、ネットワークを区切って被害を閉じ込める
- IDS/IPSと検知 — 侵入の兆候を見つける(シグネチャ/異常検知)
- VPNと暗号化通信 — 信頼できない回線の上に暗号トンネルを張る
- ネットワーク防御の設計 — DMZ・多層・ゼロトラストを束ねた全体設計
関連分野(Mímisbrunnr)
- コンピュータネットワーク(ACL・NAT・ルーティング・TCP/IP の機能そのものはあちら)
- 暗号の基礎(VPN/TLS の暗号 → TLSと安全な通信)
- 機械学習(異常検知の手法 → IDS の異常ベース検知の土台)