
読書メモです。読み終わった本の内容を忘れないよう書いていきます。
書籍情報
- 書名:日経ネットワーク
- 巻数:2016年01月号
- サブタイトル:10の疑問を試して解明 セキュリティ大実験室
ツール/サービス
有料
- Clear Sight :P36
- 有料のパケットキャプチャーツール
- WireSharkより高機能
- 180万円程度で買えるらしい
- 販売会社のHPには5日間の無料体験版が掲載されていた(2016年5月3日現在)
- http://www.toyo.co.jp/ict/products/list/contents_type=175
- Exchange Server:P48
- マイクロソフト社の提供するグループウェアソフトの一つ
- メールスケジュール管理、ユーザー端末の簡易的な管理を行う
- https://products.office.com/ja-jp/exchange/microsoft-exchange-server-2016
- Microsoft Intune:P48
- マイクロソフト社の提供するクラウドサービスの一つ
- インターネットを経由した端末の管理を行う
- https://www.microsoft.com/ja-jp/server-cloud/products-Microsoft-Intune.aspx
- Azure ADConnect:P48
- Microsoft Azureの追加機能の一つ
- Azureのサブスクリプションを契約していると無償でダウンロードできるらしい
- 複数のフォレストからユーザー情報(連絡先/グループ/パスワードなど)を収集しAzure ADに同期する
- https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect/
無料
FileZilla:P89
- オープンソースのFTPクライアントソフト
- FTPSに対応している
- 記事ではFTPS通信の設定を説明する例として紹介されていた
- https://osdn.jp/projects/filezilla/
- http://www.vector.co.jp/soft/winnt/net/se493400.html
Zabbix:P92
- オープンソースのネットワーク監視ツール
- http://www.zabbix.com/jp/
用語
うろ覚えだった用語、聞いたことのなかった用語など。
ネットワーク関係
- ピコネット:P13
- Bluetooth通信の単位
- マスターとスレイブ(最大7台まで)のセットを1単位とする
- 周波数ホッピング:P13
- 2.4Gh帯の周波数を1Mhz幅に区切って79個のチャンネルを作り、使うチャンネルを625マイクロ秒ごとにランダムに切り替えてすべてをまんべんなく使う方法
- 2.5Ghz帯は干渉しやすいため、その影響を防ぐために行われる
- TDD(Time Division Duplex):P13
- 1つの周波数のみを使い、時間を区切って信号をの送信/受信を交互に行う方法
- Bluetoothで使われている
- IMF(Internet Message Format):P37
- メールのメッセージ形式のプロトコル
- RFC2822で規定される
- https://www.ietf.org/rfc/rfc2822.txt
- eml形式
- インターネットメールの形式の一つ
- RFC5322で規定される
- https://www.ietf.org/rfc/rfc5322.txt
- SAML (Security Assertion Markup Language):P43
- OASISが定めるID連携の標準プロトコル。
- XML形式でID情報を送受信し、シングルサインオンで使用される
- GoogleやSalesforceなどが採用している
- https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
- Open ID Connect:P43
- Open ID Foundationが定めるID連携のプロトコル
- JSON形式でID情報を送受信し、シングル・サインオンで使用される
- SANLに比べて軽量でかつ実装が容易であるため、今後の主流になると思われる
- http://www.openid.or.jp/document/
- SCIM (System for Cross-domain Identity Management):P43
- クラウドサービスでユーザー情報を管理しやすくするための規格
- IETFで策定中らしい
- https://tools.ietf.org/wg/scim/
- TXTレコード:P44
- MXレコード:P44
- TTL(Time to Live):P58
- IPv4のヘッダ情報の一つ
- パケットの有効期間を表す値で「生存時間」とも呼ばれる
- 225までの整数値で現され、ルーターを一回経由するごとに1減少する
- 0になるとパケットが破棄され、送信元には破棄通知が届く
- TOS(Type Of Service):P58
- IPv4のヘッダ情報の一つ
- 通信サービスの種類を示す
- ユニキャストアドレス:P61
- IPv4アドレスの一つ
- 2台のコンピューターが1対1で通信を行うために使われる
- マルチキャストアドレス:P61
- IPv4アドレスの一つ
- 特定のグループに属するパソコンに同じデータを同時に送信するために使われる
- ブロードキャストアドレス:P61
- IPv4アドレスの一つ
- LAN内のすべての端末に同じデータを同時に送信する時に使われる
- ループバックアドレス:P61
- RIP(Routing Information Protocol):P62
- 標準的に利用されているルーティングプロトコルの一つ
- メトリックとしてホップ数を利用しルートを決定する
- 小規模の環境向け
- OSPF(Open Shortest Path First):P62
- 標準的に利用されているルーティングプロトコルの一つ
- メトリックにコストを利用しルートを決定する
- 中・大規模の環境向け
- BGP(Border Gateway Protocol):P62
- リンクアグリゲーション:P75
- イーサネットで使われる技術の一つ
- 通信路を複数同時につかって通信することで高速化する仕組み
- 10ギガビットイーサネット:P75
- イーサネットで使われる規格の一つ
- 10Bit/秒の速度での通信を実現する
- IEEE802.3at(Poe plus):P75
- PoE規格の一つ
- 1ポートあたり最大30Wの電力を出力する
- 受電側は25.5Wを利用できる
- IEEE802.3af:P75
- PoE規格の一つ
- 1ポートあたり最大15.4Wの電力を出力する
- 受電側は12.95Wを利用できる
- Cisco UPoE:P75
- Universal Power over Enthernetの略
- シスコシステムズが開発したPoE規格
- エンドスパン方式:P75
- PoEの給電方式の一つ
- スイッチから対象に直接電力を供給する
- ミッドスパン方式:P75
- PoEの給電方式の一つ
- スイッチと対象の間に給電装置を挟んで電力を供給する
- 給電装置はPoEインジェクターまたは、ミッドスパンと呼ばれる
- CAPWAP:P78
- PIM-DM:P78
- エージアウト:P78
- ネットワーク機器のメモリから一定時間の通信がないMACアドレスを消去すること
- 一般に300秒程度に設定される
- SDM:P78
- Switch Database Managementの略
- 調べてみましたがこれが何なのかはわかりませんでした
- ZigBee:P81
- センサーネットワークでの利用を想定した近距離無線通信技術
- 転送速度が低く速度も低速な代わりに消費電力を抑えた規格
- DTF(Dynamic Frequency Selection):P83
- 無線LAN機器に搭載されている機能の一つ
- 気象・軍事レーダーなどによる電波でチェンネルが専有されてイないかを定期的に確認し、必要に応じで動的に使用するチャンネルを変更する
- FTPS:P86
- SFTP:P86
- IIS(Internet Information Services):P90
- Microsoft Windowsの標準Webサーバーサービス
- Windows ServerやOSを購入すると同梱されている(らしい)
- https://technet.microsoft.com/ja-jp/library/hh831725(v=ws.11).aspx
情報セキュリティ関係
- マルバタイジング:P15
- Webサイトやサービスを介した攻撃手方法の一つ
- 攻撃者がWebサイトで表示される広告に罠を仕掛け、リダイレクトさせることで攻撃用サーバーに誘導しマルウェアに感染させる
- アドネットワークと呼ばれる分散型の広告配信システムを利用するため不特定多数の標的に罠を仕掛けやすい
- SSLインスペクション:P34
その他
- IDaaS:P49
- IDentify as a Serviceの略
- クラウド上でID管理や認証機能を提供し様々なシステムへのシングルサインオンを実現する
- Microsoft Azure Active Directoryが有名
- ConvertTo-Htmlコマンド:P50
- Windows Power Shellのコマンドの一つ
- 表形式のデータをHTMLに変換する
- アノニマスの攻撃方法6種類:P103
- デモ
- Leak
- DDoS攻撃
- 改竄
- 特定
- ツイート攻撃
課題 / 復習
聞いたことはあっても説明できない用語が多数ありました。 これらを確認し、正しく把握するようにします。
備考/ 感想
特集1の「セキュリティ大実験室」で述べられていたものの中の下記は、過去にSC試験で出題されました。