読者です 読者をやめる 読者になる 読者になる

【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

【読後メモ】日経ネットワーク2016年01月号のわからなかったところをまとめてみた

f:id:pesia_one:20160503163748j:plain:w300

読書メモです。読み終わった本の内容を忘れないよう書いていきます。

書籍情報

  • 書名:日経ネットワーク
  • 巻数:2016年01月号
  • サブタイトル:10の疑問を試して解明 セキュリティ大実験室

ec.nikkeibp.co.jp

 ツール/サービス

有料

無料

 用語

うろ覚えだった用語、聞いたことのなかった用語など。

 ネットワーク関係

  • ピコネット:P13
    • Bluetooth通信の単位
    • マスターとスレイブ(最大7台まで)のセットを1単位とする
  • 周波数ホッピング:P13
    • 2.4Gh帯の周波数を1Mhz幅に区切って79個のチャンネルを作り、使うチャンネルを625マイクロ秒ごとにランダムに切り替えてすべてをまんべんなく使う方法
    • 2.5Ghz帯は干渉しやすいため、その影響を防ぐために行われる
  • TDD(Time Division Duplex):P13
    • 1つの周波数のみを使い、時間を区切って信号をの送信/受信を交互に行う方法
    • Bluetoothで使われている
  • IMF(Internet Message Format):P37
  • eml形式
  • SAML (Security Assertion Markup Language):P43
  • Open ID Connect:P43
    • Open ID Foundationが定めるID連携のプロトコル
    • JSON形式でID情報を送受信し、シングル・サインオンで使用される
    • SANLに比べて軽量でかつ実装が容易であるため、今後の主流になると思われる
    • http://www.openid.or.jp/document/
  • SCIM (System for Cross-domain Identity Management):P43
  • TXTレコード:P44
    • DNSで管理するドメイン情報の一つ
    • ドメインについてのコメントや認証データを記述し、外部に公開する際に使用する
  • MXレコード:P44
    • DNSで管理須津ドメイン情報の一つ
    • このドメインで使用するメールサーバーのアドレスを公開する際に使用する
  • TTL(Time to Live):P58
    • IPv4のヘッダ情報の一つ
    • パケットの有効期間を表す値で「生存時間」とも呼ばれる
    • 225までの整数値で現され、ルーターを一回経由するごとに1減少する
    • 0になるとパケットが破棄され、送信元には破棄通知が届く
  • TOS(Type Of Service):P58
    • IPv4のヘッダ情報の一つ
    • 通信サービスの種類を示す
  • ユニキャストアドレス:P61
    • IPv4アドレスの一つ
    • 2台のコンピューターが1対1で通信を行うために使われる
  • マルチキャストアドレス:P61
    • IPv4アドレスの一つ
    • 特定のグループに属するパソコンに同じデータを同時に送信するために使われる
  • ブロードキャストアドレス:P61
    • IPv4アドレスの一つ
    • LAN内のすべての端末に同じデータを同時に送信する時に使われる
  • ループバックアドレス:P61
    • IPv4アドレスの一つ
    • 自分自身に割り当てられたIPアドレスとは別のもので、宛先に自分自身を指定する時に使う
  • RIP(Routing Information Protocol):P62
    • 標準的に利用されているルーティングプロトコルの一つ
    • メトリックとしてホップ数を利用しルートを決定する
    • 小規模の環境向け
  • OSPF(Open Shortest Path First):P62
    • 標準的に利用されているルーティングプロトコルの一つ
    • メトリックにコストを利用しルートを決定する
    • 中・大規模の環境向け
  • BGP(Border Gateway Protocol):P62
    • 標準的に利用されているルーティングプロトコルの一つ
    • メトリックにパス属性を利用しルートを決定する
    • プロバイダー間などAS間の通信で利用される
  • リンクアグリゲーション:P75
    • イーサネットで使われる技術の一つ
    • 通信路を複数同時につかって通信することで高速化する仕組み
  • 10ギガビットイーサネット:P75
    • イーサネットで使われる規格の一つ
    • 10Bit/秒の速度での通信を実現する
  • IEEE802.3at(Poe plus):P75
    • PoE規格の一つ
    • 1ポートあたり最大30Wの電力を出力する
    • 受電側は25.5Wを利用できる
  • IEEE802.3af:P75
    • PoE規格の一つ
    • 1ポートあたり最大15.4Wの電力を出力する
    • 受電側は12.95Wを利用できる
  • Cisco UPoE:P75
  • エンドスパン方式:P75
    • PoEの給電方式の一つ
    • スイッチから対象に直接電力を供給する
  • ミッドスパン方式:P75
    • PoEの給電方式の一つ
    • スイッチと対象の間に給電装置を挟んで電力を供給する
    • 給電装置はPoEインジェクターまたは、ミッドスパンと呼ばれる
  • CAPWAP:P78
  • PIM-DM:P78
  • エージアウト:P78
    • ネットワーク機器のメモリから一定時間の通信がないMACアドレスを消去すること
    • 一般に300秒程度に設定される
  • SDM:P78
    • Switch Database Managementの略
    • 調べてみましたがこれが何なのかはわかりませんでした
  • ZigBee:P81
    • センサーネットワークでの利用を想定した近距離無線通信技術
    • 転送速度が低く速度も低速な代わりに消費電力を抑えた規格
  • DTF(Dynamic Frequency Selection):P83
    • 無線LAN機器に搭載されている機能の一つ
    • 気象・軍事レーダーなどによる電波でチェンネルが専有されてイないかを定期的に確認し、必要に応じで動的に使用するチャンネルを変更する
  • FTPS:P86
    • 暗号化と認証にSSL/TLSを利用するFTP
  • SFTP:P86
    • 暗号化と認証にSSHを使用するFTP
  • IIS(Internet Information Services):P90

情報セキュリティ関係

  • マルバタイジング:P15
    • Webサイトやサービスを介した攻撃手方法の一つ
    • 攻撃者がWebサイトで表示される広告に罠を仕掛け、リダイレクトさせることで攻撃用サーバーに誘導しマルウェアに感染させる
    • アドネットワークと呼ばれる分散型の広告配信システムを利用するため不特定多数の標的に罠を仕掛けやすい
  • SSLインスペクション:P34
    • UTMやプロキシサーバーで行うSSL代理受信のこと
    • HTTPS通信の内容を復号化し、不正なデータやアクセスなどをスキャン /ブロックすることができる
    • SC試験では頻出(写字生一号は何度も間違えました)

その他

 課題 / 復習

聞いたことはあっても説明できない用語が多数ありました。 これらを確認し、正しく把握するようにします。

 備考/ 感想

特集1の「セキュリティ大実験室」で述べられていたものの中の下記は、過去にSC試験で出題されました。

  • マルウェア対策ソフトは100%マルウェアを検出できるわけではない
  • HTTPSのCONEECTメソッドでプロキシサーバー経由の接続をした場合、ブラウザはプロキシサーバーに宛先のドメイン名のみを伝える。ディレクトリ単位ではフィルタリングできない