すべての機能をご利用いただくためには、JavaScriptの設定を有効にしてください。
設定方法は、ヘルプをご覧ください。

情報セキュリティの基礎知識

情報セキュリティスペシャリスト☆資格取得にむけて、ちょっとだけ勉強したことを、載せていきます

お気に入りの人に登録/削除

MD5 メッセージダイジェスト

最近にシスコのスイッチ・ルータを触ることが多くなり
コンフィグの設定などもしています。
ルーティングプロトコルであるOSPFではネイバーを確立する際に
認証が行われます。
そのときに出てくるのが、MD5（メッセージダイジェスト）。
これは認証のためのパスワードを一方向関数であるMD5を用いる、
というものです。

プロトコル　DHCP

IP アドレスの割り当てられていないクライアントに対して、
未使用の IP アドレスを割り当てる
プロトコルをDHCPという。　従来からの BOOTP の発展版である。

DHCP の果たす役割・機能は次の２つ。

① デフォルトゲートウェイや DNS サーバ、サブネットマスク等の設定情報の管理
② IP アドレスを動的に割り当てる

ネットワークエンジニア（初級） .net

無線ＬＡＮは危ない・・・遅い・・・つながらない・・・といった理由から
なかなか普及が進まなかった無線ＬＡＮ。

しかし、スマートフォンの登場により、現行の３Ｇ回線はパンク寸前。
このため、キャリアは無線アクセスポイント経由での接続に誘導して、
本来の回線を延命させようとたくらんでいるようです（たぶん）。

そこでアクセスポイント（ＡＰ）が街中のいたるところで設置されるようになり、
無線環境が外出先でもととのいつつあるかと思います。

無線は危ない、という懸念は現在、「きっちりした暗号化と認証の仕組み」を
利用すれば、それほど恐れることはなくなりました。
（ただし、甘い暗号化方式や分かりやすいパスワードではダメです）

技術の進歩により、現在理論値では450Mbps相当を出力できるＡＰも登場。
実測は100Mbpsでれば良いところですが・・・

無線ＬＡＮとかＷｉＦｉとか　ネットワーク

Windows7 HOME PREMIUM → PROFESSIONALアップグレード

そろそろ　Windows8の話も出始めているものの、Windows7も当面続きそうですね。

で、パソコンにバンドルされていたＯＳをアップしてみてはどうでしょうか？
アップグレードは簡単で、わざわざＣＤとかを購入しなくても、ネット経由ですぐにコンプリート。

リモートデスクトップなども使えるようになるので、便利ですよ。

the truth is out there 　真実はそこにある

コメント（0）

トラックバック（0）

Tポイントで募金ができます　ご一考を　

被災者への支援について、募金を考えておられる方。
ご存知かもしれませんが、現金ではなく、「Ｔポイント」でも募金ができます。
TSUTAYAやファミマでたまったポイントはありませんか？

たんす預金ならぬ、たんすポイントを有効に生かせる機会だと思います。一度、ごらんください。
該当サイト：　TSUTAYA DISCASからのお知らせ

これは失敬・・・本家！？ヤフーポイントも募金として利用できるようです。
以下のブログさんのところで、実施方法がかかれてます（これを見てヤフーも募金しました）
参考サイト：　Yahooポイントの利用

コメント（0）

トラックバック（0）

ネットワークのお勉強　★

ネットワーク関連用語　　　　　　　　　　　[[ ネットワークエンジニア本 ]]

物理層
WAN

データリンク層
STP　スイッチ　 BPDU

ネットワーク層
OSPF　VRRP　ＮＡＴ

情報処理技術者試験
午前　（過去問）　[ 外部リンク ]

コメント（0）

トラックバック（0）

セキュリティ技術：認証　まとめ

セキュリティ技術：認証

httpベーシック認証
httpダイジェスト認証
MAC　（詳細）
POP3 over SSL/TLS
SSH のポートフォワーディング機能
グレーリスト方式
VA　（検証局）
シングルサインオン
CPS
証明書の階層

IEEE802.1X　
PEAP　
画像認証　
セキュアサイトシール　
RADIUS　
ルート証明書　
DSA　
真正性の確保　
MAC　
発信者番号通知　
SAML　
EAPOL　
コードサイニング認証　
ユーザ認証の迂回
本人認証

ロックアウト機能　
USBトークン　
送信ドメイン認証　
トークン方式　
サーバ認証　
IKE　
耐タンパ性　
ASN.1記法　
仮パスワード　
APOP　
POP before SMTP　
SMTP-AUTH　
Domain Keys　
Sender ID　
コールバック　

OP25B

情報処理技術者試験
午前　（過去問）　[ 外部リンク ]

トラックバック（0）

WAN

LAN と LAN を接続するネットワークのことを WAN と言います。

WAN　　　　　　Wide Area Network

LAN では敷設費用や保守費用以外にコストはかかりませんが、WAN の場合は固定で費用がかかってくるために、用途・使用頻度に応じて、サービスプロバイダの商品を選択する必要があります。

接続形態例：

ルータ === DSU ---｜--- スイッチ（サービスプロバイダ側の設備）～～～スイッチ------（省略）

ルータと DSU までは CPE ( Customer Premises Equipment )　と言われ、利用者側の設備になります。DSU のスイッチ側の点は（①　　　　　　　　　　　）といわれ、利用者と通信業者との責任の分かれ目となります。

DSU とスイッチ間は（②　　　　　　　　　　　　）もしくは（③　　　　　　　　　　　　）といわれ、銅線や光ファイバーケーブルが敷設されます。

ここでいうスイッチとはプロバイダ側の設備で「交換機」のことです。

DCE と DTE：
デバッグ環境（ラボ環境）でルータどうしを接続することを（④　　　　　　　　　　　）といいます。ルータとルータの間には DCE に相当する装置がないために、どちらかのルータが DCE として動作させる必要があります。主なものとして、クロック信号を送出する設定をいずれかのルータに設定することで、ルータ間の通信が可能となります。

④の際にルータ間で一致させる必要のある設定項目は以下の３つです。

・（⑤　　　　　　　　　　　）
・（⑥　　　　　　　　　　　）
・（⑦　　　　　　　　　　　）

通信業者：
第一種通信事業者　→　キャリア
第二種通信事業者　→　サービスプロバイダ　　（キャリアから設備を借りてサービスを提供）

[[ ネットワーク関連本 ]]

-----------------------------------------------------
答え

①　分界点
②　ローカルループ
③　アクセス回線
④　バックツーバック接続
⑤　カプセル化タイプ
⑥　キープアライブ
⑦　クロックレート

コメント（0）

トラックバック（0）

VRRP

故障などの障害が発生したときに備えて一般的に利用されている冗長化プロトコルを VRRP と言います。

VRRP　　　　　　Virtual Routing Redundancy Protocol

通常、冗長化ネットワークにおいては、マスタとバックアップの２台構成でルータやロードバランサ（ LB )が構築されます。マスタ（現用）がバックアップ（待機）に対して（①　　　　　　　　）を定期的に送出し※、バックアップ側は一定期間マスタから①がこない場合にダウンしたものとして、自分がマスタに昇格する仕組みになっています。この切り替えのことを（②　　　　　　　　　　）といいます。

VRRP はベンダに依存しない規格によるものですが、このベースになったベンダ依存のプロトコルとしては、シスコの　HSRP などがあります。

②の際に引き継がれるものは以下の２つがあげられます。

・（③　　　　　　　　　　　　　　　）
・（④　　　　　　　　　　　　　　　）

アドレス通知：
ホスト側からすれば、接続対象であったルータやＬＢが切り替わったことになりますから、新しい MAC アドレスなどを知る必要があります。VRRP では、（⑤　　　　　　　　　）を利用することにより、他のホストの ARP テーブルの更新を強制的に促すためのリクエストを出す仕組みがあるために、ルータ切り替え後にも、通常の通信が可能なようになっています。

[[ ネットワーク関連本 ]]

-----------------------------------------------------
答え

①　マルチキャスト　　　　　　　※　224.0.0.18　　VRRPで使用
②　フェールオーバ
③　IP アドレス
④　MAC アドレス
⑤　gratuitous ARP　　　　　　　☆「グラトゥーイタス」という。「意味のない」という訳。

コメント（2）

トラックバック（0）

OSPF

エリアという概念でルーティングのための情報をやり取りする範囲を決めるルーティングプロトコルを OSPF と言います。

OSPF　　　　　　Open Shortest Path First

同じくルーティングプロトコルである RIP はルーティング情報そのものをルータ間でやりとりするのに比べて、OSPF は（①　　　　　　　　　）という情報をやりとりし、ある計算アルゴリズムに従い、最終的にルーティングテーブルを作成します。

OSPF におけるメトリックは（②　　　　　　　　　）であり、通常、（③　　　　　　　　　　）によって計算されます。つまり、一番小さい値の②によって、最短経路が計算される仕組みになっています。

ルーティングのための材料となる情報は（④　　　　　　　　　　　　　　）によって伝えられます。

224.0.0.5　　全てのルータ向け
224.0.0.6　　代表ルータ＋バックアップ代表ルータ向け

アルゴリズム：
SPF というアルゴリズムに従い最短ルートが計算されます。別名、（⑤　　　　　　　　　）アルゴリズムとも言われます。

コンバージェンス：
OSPFの特徴としてコンバージェンスが早いということが挙げられます。

ルータの概念( OSPF )：

DR　　　　　　：　代表ルータ
BDR　　　　　：　バックアップ代表ルータ
DROTHER　：　それ以外

データの流れ：
LSA →　LSDB ※　→　SPF アルゴリズム　→　ルーティングテーブル

[[ ネットワーク関連本 ]]

-----------------------------------------------------
答え

①　LSA ( Link State Advertisement )
②　パスコスト
③　帯域幅　　　　　　パスコスト＝１００÷帯域幅
④　マルチキャスト
⑤　ダイクストラ