ネットワーク


ネットワーク基礎

インターネットの仕組みと、プロトコルの役割について学ぶ。
日程講義内容
14月26日(水) 17:50~19:20
コンピュータネットワーク概論(講義)
キーワード:ネットワークアーキテクチャ、OSI基本参照モデル、プロトコル
24月26日(水) 19:35~21:05
IPネットワーク(講義)
キーワード:MACアドレス、ARP、IPアドレス、サブネットマスク、パケット、ヘッダ、IPv4、IPv6、ルータ
35月10日(水) 17:50~19:20
TCPとUDP(講義)
キーワード:TCP、UDP、ポート、3wayハンドシェイク、パケット、ヘッダ
45月10日(水) 19:35~21:05
アプリケーションプロトコル(講義)
キーワード:遠隔ログイン、HTTP、WWW, DNS
大坐畠 智
電気通信大学 大学院情報理工学研究科 准教授 

サーバ・ネットワーク構築・運用技術

ウェブシステムを支える基盤であるサーバ・ネットワークについて、実習を通じて体験しながら学びます。Linuxや仮想化技術、コンテナ技術を用いて基礎知識・構築・運用・監視・管理を一通り学習範囲とします。本講義での学習成果がクラウドコンピューティングやサーバレスの技術を理解し活用するための基盤になります。
日程講義内容
16月17日(土) 10:30~12:00
イントロダクション(講義)
キーワード:Webサーバ、LAMP、Linux、Apache、MySQL(MariaDB)、SELinux、iptables、パッケージ管理システム、テキストエディタ、SSH
26月17日(土) 13:00~14:30
Linuxサーバ構築演習(演習)
キーワード:CentOS、Apache、MySQL、iptables、yum、vim、SSH、OpenSSL、ユーザ管理、グループ管理
36月17日(土) 14:45~16:15
Linuxサーバ構築演習(演習)
キーワード:CentOS、Apache、MySQL、iptables、yum、vim、SSH、OpenSSL、ユーザ管理、グループ管理
46月24日(土) 10:30~12:00
Linuxサーバ活用技術(講義)
キーワード:バックアップ、ロギング、Infrastructure as Code、コンテナ技術、モニタリング
56月24日(土) 13:00~14:30
Linuxサーバ活用技術(演習)
キーワード:LVM、rsync、syslog、cron、systemd、Ansible、Serverspec、Docker、モニタリング
66月24日(土) 14:45~16:15
Linuxサーバ活用演習(演習)
キーワード:LVM、rsync、syslog、cron、systemd、Ansible、Serverspec、Docker、モニタリング
馬場 俊彰
株式会社X-Tech5 取締役CTO 

クラウドコンピューティング

現代のウェブシステムの基盤であるクラウドコンピューティングについて、実習を通じて体験しながら学びます。クラウドサービスの利用技術だけでなく、DevOpsやマイクロサービス、コンテナ技術、継続的インテグレーション、継続的デプロイなどクラウドコンピューティング活用のための前提知識や文化も学習範囲とします。本講義での学習成果が、俗に言う「モダンな」ウェブシステム開発・運用の基盤になります。
日程講義内容
17月22日(土) 10:30~12:00
イントロダクション(講義)
キーワード:クラウドコンピューティング、仮想化、料金体系、セキュリティ、責任共有モデル
27月22日(土) 13:00~14:30
クラウドコンピューティングの主要コンポーネント(講義)
キーワード:IaaS、PaaS、SaaS、FaaS、Serverless、IDaaS、スケーラビリティ、キャパシティ、モニタリング
37月22日(土) 14:45~16:15
クラウドサービスの利用演習(演習)
キーワード:スケーラビリティ、セキュリティ、キャパシティ、モニタリング
47月29日(土) 10:30~12:00
クラウドサービス活用技術(講義)
キーワード:DevOps、継続的インテグレーション、継続的デプロイ、コンテナ(Docker、Kubernetes)
57月29日(土) 13:00~14:30
クラウドサービスの利用演習(演習)
キーワード:DevOps、継続的インテグレーション、継続的デプロイ、コンテナ(Docker、Kubernetes)
67月29日(土) 14:45~16:15
最新の話題・まとめ(講義)
キーワード:SRE(Site Reliability Engineering)、Microservices、Service Mesh、Observability、Edge
馬場 俊彰
株式会社X-Tech5 取締役CTO 

サイバーセキュリティ演習

ウェブシステムにおけるセキュリティ技術は日進月歩で成長しているものの、いまだに基本的な脆弱性を抱えたサイトが大量にリリースされています。本講義では、これらの基本的な脆弱性について疑似環境への攻撃演習を通して理解することを目的としています。実際に攻撃者が何を行っているかを確認することで、構築や運営といった今までの講義内容とは異なる視点を得るとともに、最先端のセキュリティ技術の恩恵を受けるための素地を作ります。
日程講義内容
17月1日(土) 10:30~12:00
Webセキュリティ基礎とProxyツールの使い方(講義・演習)
キーワード:HTTP、LocalProxy、Cookie、セッション管理
27月1日(土) 13:00~14:30
SQLインジェクション(講義・演習)
キーワード:SQLインジェクション、プリペアードステートメント、安全なウェブアプリケーションの作り方
37月1日(土) 14:45~16:15
クロスサイトスクリプティング(講義・演習)
キーワード:クロスサイトスクリプティング、同一オリジンポリシー、JavaScript、Cookie
47月8日(土) 10:30~12:00
CSRF や認証認可(講義・演習)
キーワード:CSRF、認証、認可、OAuth2、OpenID Connect、安全なウェブアプリケーションの作り方
57月8日(土) 12:15~13:45
CTF実践演習(演習)
キーワード:キャプチャーザフラッグ
67月8日(土) 14:45~16:15
CTF実践演習(演習)
キーワード:キャプチャーザフラッグ
廣田 一貴
三井物産セキュアディレクション株式会社 セキュリティエンジニア 
米内 貴志
株式会社Flatt Security CTO 
※カリキュラムは変更になる場合があります。