アカウントをお持ちの場合
  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

セキュリティに関するリファレンス情報

ダウンロード オプション

  • PDF     (167.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (66.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (63.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2003 年 7 月 29 日
Document ID:20777
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

セキュリティ アドバイザリと注意事項は、Product Security Incident Response Team(PSIRT)からのその他の情報と一緒に、『http://www.cisco.com/go/psirt』に掲載されています。

ベスト プラクティス

Cisco ルータにおけるセキュリティの向上

このドキュメントは、ネットワーク管理者が管理するルータ(特に境界ルータ)のセキュリティを向上させるために変更を検討すべき Cisco コンフィギュレーション設定についての、非公式な解説です。 このドキュメントでは、IP ネットワークのほぼ全般に適用できる基本的な「ボイラープレート」設定項目と、不測の事態を招くいくつかの要注意項目を取り上げています。


Cisco IOS のパスワード暗号化情報

シスコ コンフィギュレーション ファイル内のユーザ パスワード(およびその他のパスワード)を復号化するためのプログラムが、シスコ以外の情報源から公開されています。 このプログラムでは、enable secret コマンドで設定されたパスワードは復号化できません。 このプログラムを原因とする予想外の懸念がシスコのお客様の間に広がっていることから、シスコのパスワード暗号化を利用している方の多くが、仕様以上のセキュリティを期待しているのではないかと考えました。 この資料は Ciscoパスワード暗号化の後ろのセキュリティモデル、およびその暗号化のセキュリティ制限を説明したものです

シスコの SAFE の設計

SAFE は、企業が e-ビジネスに安全に取り組めるようにする、総合的なセキュリティ設計です。 SAFE では、ネットワークの成長と変更に伴って、セキュリティの設計、実装、および管理を容易に行えるモジュラ方式を採用し、Cisco Architecture for Voice, Video and Integrated Data(AVVID)上に構築されたネットワークを強化します。

攻撃を防御、トラッキング、緩和するための戦略

Cisco ルータを使用したパケットフラッドの識別とトレース

Denial of Service(DoS; サービス拒絶)攻撃は、インターネットで一般的な攻撃です。 このような攻撃に対する最初のステップは、攻撃の種類を正確に見分けることです。 一般的に使用される DoS 攻撃の多くは、高帯域幅のパケット フラッドや、その他の反復的なパケット ストリームによるものです。 この文書では、これらの攻撃とトレース方法について、詳細に説明しています。

Nimda ウィルスに対抗する戦略

この項目では、Nimda ウィルスに対抗するためのテクニカル ティップスと、影響を軽減するための推奨事項を包括的に一覧しています。

Code Red ワームに対抗する戦略

この項目では、Code Red ワームに対抗するためのテクニカル ティップスと、影響を軽減するための推奨事項を包括的に一覧しています。

分散型サービス拒絶(DDoS)攻撃を防ぐ対策

この白書は潜在的な DDoS攻撃がそれに対して守るのに Cisco IOSソフトウェアを使用する提案された方法どのようにの発生するか技術的説明が含まれ。

UDP 診断ポート サービス拒否攻撃に対する防御戦略

この白書は可能性 UDP 診断ポート攻撃がそれに対して守るのに Cisco IOSソフトウェアを使用する提案された方法どのようにの発生するか技術的説明が含まれ。

TCP SYN サービス拒否攻撃に対する防御戦略

この White Paper では、潜在的な TCP SYN の攻撃がどのように発生するかについての技術的側面を説明し、Cisco IOS ソフトウェアを使用してこの攻撃を防御する推奨手法を説明します。

The Latest in Denial of Service Attacks: ""Smurfing" Description and Information to Minimize Effects
: 上記のリンクは、シスコシステムズの管理外にある外部サイトを参照しています。

それはフォーカス ルータを「smurf」不正侵入に関する詳細な 情報に、これらの不正侵入の効果を減らす方法を on Cisco 与え。 情報は組織の選択の特定のベンダーに一般および関係していません; ただし、それは Ciscoルータ フォーカスと書かれています。 この資料は他の開発元の機器の「smurf」不正侵入の効果の確認ではないです; ただし、それはさまざまなベンダーについての情報が含まれています。

その他のリソース

シスコ製品のセキュリティ上の問題への対応

この文書では、不具合情報と、問題が発生したときの対応手順について説明しています。特に、セキュリティ攻撃にさらされているときや、攻撃の可能性がある思われるとき、使用しているシスコ製品にセキュリティ上の問題があると思われるとき、シスコ製品に関する技術的なセキュリティ情報を入手したいとき、あるいはシスコ製品に関する公表済みのセキュリティ問題について質問がある場合などに行うことを説明しています。 また、セキュリティに関する問題を処理する際の Cisco Product Security Incident Response Team(PSIRT)の役割についても説明しています。

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するサポート コミュニティのディスカッション

このドキュメントは次の製品に対応しています

シスコについて
シスコへのお問い合わせ
採用情報