用語集

Apache

Apacheは無料で入手できる、UNIXベースのWebサーバです。現在、インターネット上で最もよく使用されるWebサーバです。Apacheに関する詳細については、ApacheのWebサイト http://www.apache.org に掲載されています。

GUI

グラフィカルユーザインタフェースコンピュータユーザとアプリケーションの間で、魅力的で使いやすいインタフェースを提供するソフトウェアのフロントエンドを指します。ウィンドウ、アイコン、ボタン、カーソル、スクロールバーなどの要素がこれに含まれます。

HIP

ホストへの侵入の保護オペレーティングシステムのカーネルに働きかけ、アプリケーションの異常な動作をブロックします。これは、異常な動作は未知の攻撃を意味する可能性があると想定しているためです。ホスト上の悪意のあるパケットが狙っているアプリケーションを「攻撃する」前に、これらをネットワークレベルでブロックします。

RPM

RPMパッケージマネージャ。誰でも使用できる、オープンなパッケージシステムです。Red Hat Linux、SUSE Linux、その他のLinuxおよびUNIXシステム上で動作します。コンピュータソフトウェアパッケージをインストール、アンインストール、確認、問い合わせおよびアップデートすることができます。詳細については、「http://www.rpm.org/」を参照してください。

SSH

セキュアシェル。離れたコンピュータからサーバにアクセスし、安全な接続を通してテキストコマンドを発行するためのサービスです。

URI

Universal Resource Identifiers。World Wide Web上のオブジェクトを示す、すべての種類の名前およびアドレスの総称です。URLはURIの一種です。

URL

Uniform Resource Locator。World Wide Web上のドキュメントおよびその他のリソースのグローバルアドレスです。

アドレスの最初の部分は使用するプロトコルを示し、次の部分はリソースが位置するIPアドレスおよびドメイン名を示しています。

たとえば、http://www.immuix.com/index.htmlでは、httpは使用するプロトコルです。

アプリケーションファイアウォール

Novell AppArmorはアプリケーションを含み、アプリケーションが行う動作を制限します。特権を制限することにより、攻撃者が保護されたサーバ上で悪意のあるプログラムを使用したり、信頼されたアプリケーションを意図しない方法で使用しないようにします。

アタックシグネチャ

起こり得るウィルスまたはハッカーによる攻撃を知らせる、システムまたはネットワーク動作のパターンです。侵入を探知するシステムは、アタックシグネチャを使用して正当な動作と悪意のある動作を見分ける場合があります。

アタックシグネチャに頼らずに、Novell AppArmorでは、攻撃に対して「受動的な」防御ではなく、「積極的な」防御を行うことができます。アタックシグネチャを使用してネットワークのセキュリティを保っている製品と同様に、アタックシグネチャをNovell AppArmorに対して定義しなければならない脆弱なウィンドウがなくなるため、そのほうが有利です。

合理化されたアクセスコントロール

Novell AppArmorでは、各プログラムが読み取り、書き込み、実行することのできるファイルを指定することにより、合理化されたアクセスコントロールを行うことができます。各プログラムが、行うべきことのみを確実に行うようにします。

脆弱性

攻撃に対しオープンになっている、システムまたはネットワークの側面です。このコンピュータシステムの特性により、ユーザが正しく操作を行わなかったり、または権限のないユーザがシステムを管理することを許可してしまいます。。ハードウェア、ファームウェアおよびソフトウェアの、デザイン、管理、導入上の弱点または欠点です。脆弱性は悪用されると、情報に権限なくアクセスする、重要なプロセスを破壊するなど、受け入れ難い影響を与える可能性があります。 

必須アクセスコントロール

ユーザ、ファイルおよびその他のオブジェクトに割り当てられた、固定のセキュリティ属性に基づいたオブジェクトへのアクセスを制限する方法です。ユーザまたはプログラムにより変更できなくするという意味で、これらのコントロールは必須です。

プロファイル基盤クラス

DNS参照およびユーザ認証など、アプリケーションが通常の動作を行うために必要なプロファイル構築ブロックです。