Trailheadモジュール「Network Security Basics」覚え書き
本記事は、Trailheadモジュール「Network Security Basics」の覚え書き、気づきの整理です。
ネットワーク攻撃を防ぐ方法とその戦略の話。
Understand Network Security
- プライベートネットワーク:誰がどのリソースにアクセスできるかを規制している。
- 内部攻撃は偶発的なものである場合が多い。対処する最善の方法は、サイバーセキュリティ教育とすべての従業員の意識向上。
Learn Network Security Engineer Skills
- ネットワーク攻撃 ターゲット:企業情報と知的財産
*ネットワークの専門家
- ネットワークセキュリティアナリスト:潜在的な脆弱性についてネットワークを調べ、これらの脆弱性を軽減するソリューションを開発し、セキュリティの侵入を調査。
- ネットワークセキュリティエンジニア:コンピューターネットワークを計画、設計、インストール、分析、トラブルシューティング、保守。
- ネットワークセキュリティ管理者:ネットワークのセキュリティを管理、監視。
- 必要な対人スキル?:イノベーション、コラボレーション、問題解決、コミュニケーション
- コンピューターネットワークを保護するには、資産を知る。 また、アクセスするユーザを知る。
Identify Common Network Security Threats
- ハクティビスト(ハッカー+活動家)は、政治的、社会的、または道徳的な立場に動機付けられている。
- 侵入者の動機を知ることは、組織が何を保護し、どのように保護するかに集中するのに役立つ。
- ネットワーク攻撃方法:フィッシング、DoS攻撃、ランサムウェア、中間者(MITM)攻撃、マルウェア
Discover Network Security Safeguards
- セキュリティ戦略:ポリシー、施行、監査/評価の3つの側面
- 最小特権の原則:知る必要がある場合にのみアクセスを許可する
- ネットワーク保護方法:ファイアウォール、暗号化、VPN、ネットワークセグメンテーション、マルウェア対策ソフトウェア、セキュリティ違反の知識、SIEM(セキュリティ情報とイベント管理)ソフトウェアの使用
- クイズの選択肢が単語で構成。そのため、翻訳しなくてもなんとなくわかる。
このモジュールではセキュリティの知識を深めるために、どの単元にも知識チェックなる「XXXXはどのカテゴリに属しますか?」が記載されている。html ではないので英文コピペできない、翻訳ツライ。 また一番最後の単元の知識チェックは穴埋め問題なのだが、選択肢が多いが空欄の長さで選択肢がほぼ一択(選択肢をはめて隙間が一番少ないのが正解、枠からはみ出していれば不正解が確定)に決まる。 Trailhead のクイズもこのくらい簡単だと嬉しいんだが、だが・・・。