社内勉強会でネットワークを学ぶための講習3回目を行いました。
3回目にしてやっと、これまで空気のようなものだったARPとキャッシュPoisoningが題材となります。
EthernetとIPを知らないと「偽装の結果」が魔法のように思えますが、知ってしまえば不思議なことではないと納得がいくかと思います。
EthernetやARPなどの低レベルのネットワークを知るほどに、インターネットが研究者に閉じたネットワークであった「古きよき時代」を感じます。
ブロードキャストのような「便利なもの」には代償としてセキュリティのリスクが常に影のように寄り添っています、世の中うまくいかないものですね。
資料作りに疲れて大人の事情により具体的な攻撃手法や対策には触れていません。
煽るだけ煽って後半部分がやっつけ的な感じですが、樽の中に1つ腐ったリンゴがあると全部を腐らせるという怖い面とネットワーク設計の重要性を感じてもらえればと思います。
スライド
network3-080828.pdf
講習会の様子
コメント / トラックバックはありません
コメントする