情報セキュリティ

Contents Filtering (読み)コンテンツフィルタリング

contents filtering
(こんてんつふぃるたりんぐ)
とは、

『利用者が閲覧するWebサイトをコンテンツでフィルタリングし、許可や拒否をする機能』

URLフィルタリング

リンク

proxy server (プロクシサーバ)
とは、

Webでサイトにアクセスする際に、

『クライアントやサーバの代わりに接続を行なってくれる代理のサーバ』

プロキシサーバを経由することで、アクセス元を隠すことができる。

関連記事

フォワードプロキシ

Terminal Access Controller Access-Control System
読み：ターミナルアクセスコントローラーアクセスコントロールシステム
TACACS
読み：たかくす
とは、

『認証のプロトコルおよびAAAサーバのひとつ』

詳細≫

TACACSは、認証・認可・会計（AAA）を管理するプロトコルおよびAAAサーバの一つ。

ネットワーク機器へのリモートアクセスを管理し、ユーザー認証、操作権限の制御、操作履歴の記録を行う。

TACACSはTCPを使用し、通信の信頼性を確保する。

後継としてセキュリティを強化した**TACACS+**がある。

詳細≫

「Terminal Access Controller」は端末アクセス制御装置、「Access-Control System」はアクセス制御システムを意味し、これらを組み合わせた名称。

Remote Authentication Dial-In User Service
読み：リモートオーセンティケーションダイヤルインユーザーサービス
RADIUS
読み：ラディウス
とは、

『認証のプロトコルおよびAAAサーバのひとつ』

詳細≫

RADIUSは、ネットワークアクセスの認証、認可、アカウント管理を行うプロトコルであり、AAAサーバのひとつ。

リモートユーザーのアクセスを管理し、IDとパスワードを用いて認証、アクセス権限を決定。さらに、接続時間やデータ使用量などのアカウント情報を記録する。

通信にはUDP を使用し、効率的に認証情報やアカウントデータをやり取りする。

Border Gateway Protocol Hijack
(ボーダーゲートウェイプロトコルハイジャック)
とは、

『BGPのルーティングテーブルのやり取りで間違った情報を教え、ネットワークのルートを乗っ取ること』

・目的地Aに行くためには、B地点から出発するのが最も早いという情報を流す

・目的地Aに行きたい人達はそれを信じ、皆がB地点を経由しようとする

・その結果、B地点にアクセスが集中し、混雑する

これがネットワークのルーティングで起こることを、「BGPハイジャック」と言う。