しぐれがき

これまで挑戦したことの備忘録!!

ネスぺ午前IIに向けて気を付けるポイント(まとめ)

f:id:shiguregaki:20170903010532j:plain
サーバ開発においてネットワークの仕組みを理解しているのは重要だと思い、2017年度秋に開催されるネットワークスペシャリストを受験することにしました。
本記事では午前IIの過去問を解いた中で間違えた/あいまいな点を整理しました。

目次

用語整理

用語 意味
CDM(H28-2)
Code Division Multiplexing;符号分割多重化
周波数帯を共有し、信号にそれぞれ異なった符号を合わせる
CSIRT(H26-19)
Computer Security Incident Response Team
コンピュータセキュリティにかかるインシデントに対処するための組織の総称
DNSEC(H26-16)
DNS Security Extensions
DNSサーバがリソースレコードにデジタル署名を付加することで、DNS応答レコードの偽造や改ざんなどを検出できる
EAP(H28-17)
Extensible Authentication Protocol;PPP拡張認証プロトコル
リモートアクセスによるユーザー認証の際に用いられるプロトコルで、PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。
IDN(H26-15)
Internationalized Domain Name;国際化ドメイン名
従来のドメイン名で使用されているアルファベット、 数字、ハイフンに加え、そのラベルに漢字やひらがな、 アラビア文字などのASCII以外の文字を使えるようにする仕組み
IEEE 802.1X(H28-17)
認証を行うプロトコル
EAPによる認証方式が規定
ICANN(H26-19)
nternet Corporation for Assigned Names and Numbers
ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関
IETF(H26-19)
Internet Engineering Task Force
インターネット技術の標準化を推進する任意団体
IGMP(H27-8)
Internet Group Management Protocol
ホスト(Receiver)がルータ(ラストホップルータ)に対して、マルチキャストグループへの参加、維持、離脱を通知するためのプロトコル
IPv6では別機能を使うので、IGMPは利用しない
LDAP(H27-8)
Lightweight Directory Access Protocol
ディレクトリ・サービスに接続するために使用される通信プロトコル
データ形式はLDIF(LDAP Interchange Format)
MOS値(H27-15)
MOS(Mean Option Score)値
→評価者に電話機から音を聞かせて5段階で評価
MPLS(H28-9)
Multi-Protocol Label Switching
ラベルと呼ばれるタグを使用したパケット転送技術
IPv4IPv6、IPXなど様々なプロトコルに対応したラベルを付加しデータをスイッチングできる。
OFDM(H28-2) (H27-4)
Orthogonal Frequency Division Multiplexing;直行周波数分割多重
各周波数の移送を直行させて互いに干渉しないようにした
RSVP(H27-10)(H26-12)
Resource reSerVation Protocol
ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコル
RTSP(H27-12)
Real Time Streaming Protocol
リアルタイム性のあるデータの配布 (ストリーミング) を制御するためのプロトコル
R値(H27-15)
音声伝送品質を表す ノイズや遅延などによる劣化から算出
SAML(H28-16)
Security Assertion Markup Language;セキュリティ アサーション マークアップ ランゲージ
XMLを利用して異なるインターネットドメイン間でユーザ認証を行う規格
シングルサインオンやID連携で利用されている。
SOA(H28-25)
Service-Oriented Architecture;サービス指向アーキテクチャ
TDM(H28-2)
Time Division Multiplexing;時分割多重化
時間を一定間隔に区切り、各信号に割り当てて通信する
UDDI(H28-25)
Universal Description, Discovery and Integration;Webサービス用の検索システム
WebDAV(H28-14)
Web-based Distributed Authoring and Versioning
Webサーバ上のファイル管理
直接ファイルのコピーや削除を行ったり、ファイル所有者や更新日時などのファイル情報を取得・設定するといった機能を持つ分散ファイルシステム
WEP(H27-17)
WEP(Wired Equivalent Privacy;有線同等機器)
→ESS-ID とWEPキー(暗号化キー)
→ 暗号化アルゴリズムRC4
→暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与
→弱点が発見されたので、推奨されていない
WPA(H27-17)
WPA(WiFi Protected Access)
→EnterpriseとPersonalの2種類ある
→ EnterpriseはIEEE 802.1x認証サーバを使用
→Personalは事前共有鍵モード
テンペスト攻撃(H28-19)
漏えい電波を取得し、情報を盗聴する技術
プライバシセパレータ機能(H28-21)
無線製品に同時に無線接続している端末同士のアクセスを禁止する機能
ビヘイビア法(H26-20)
ウイルス検出手法の1つであり、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式
メモリインタリーブ(H26-22)
物理メモリを複数のバンクで分割して、それぞれに対して並行アクセスすることでアクセス時間を短縮することができるメモリアクセス高速化技術



個別詳細

本章では、上の用語のみでなく、関連ある情報を整理したので、それについてまとめます。
また、詳細が記載されているホームページのリンクを張っておきます。


ネットワークのQoS制御

(H28-5)に出題

QoS(Quality of Service)とは
サービスがユーザの要件にどれだけ満足しているかを図る度合
優先制御やアドミッション制御、シェーピング、ポリシングで対応する

■優先制御
→フレームの種類や宛先に応じて優先度を変えて中継する制御
■アドミッション制御
→ネットワークの情報を通信し、状況に応じて通信を制御する方法
■シェービング
→最大速度を超過しないようにトラフィックを平準化する方法
■ポリシング
→超過時には破棄するか優先度を下げるかして通信をする方法


DNSのレコード情報

(H27-1)に出題
CNAME,MX,NS,PTRなど

DNSの資源レコードは以下
※MXレコードやPTRレコードはIPアドレスではなく、ドメイン名をしていることに注意

種別 詳細種別 資源
A Address
ホストのIPアドレス(IPv4)
NS Name Server
ドメイン名と、そのドメイン名を管理するDNSサーバを対応付けたレコード
CNAME Canonical NAME
ホストの別名
SOA Start of Authority
ゾーンファイルの最初のリソースレコード
以下のDNSサーバの各種管理情報の指定
ドメインDNSサーバ名
ドメイン管理者のメールアドレス 
・ シリアル番号
・ 更新間隔 
・ 転送再試行時間 
・ レコード有効時間 
・ 否定的キャッシュ有効時間
PTR Pointer
IPアドレスの逆引き用ポインタ
MX Mail exchange
メールサーバのホスト名 優先度を付けることができる(小さいのが優先)
TXT text strings
テキスト文字列
KEY
セキュリティの鍵
AAAA Address
ホストのIPv6アドレス

参考

www.infraexpert.com



UDPを使用するプロトコル

(H27-11)に出題
UDPプロトコルを使用するプロトコルは以下

UDPプロトコルの特徴 上位プロトコル
アプリケーション層で信頼性を確保する TFTP
通信パケットサイズが小さい DNSSNMP、NTP
リアルタイム性が重視 RTPなどの動画や音声のストリーム配信
マルチキャスト、ブロードキャストをしたい DHCP、RIP


無線LANの暗号化方式

(H27-17)に出題
・WEP(Wired Equivalent Privacy;有線同等機器)
ESS-ID とWEPキー(暗号化キー)
暗号化アルゴリズムRC4
暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与
弱点が発見されたので、推奨されていない
・WPA(WiFi Protected Access)
EnterpriseとPersonalの2種類ある
EnterpriseはIEEE 802.1x認証サーバを使用
Personalは事前共有鍵モード


IEEE 802.1X認証の構成要素

(H26-18)に出題
サプリカント(クライアントPCにインストールせれるソフト)
・オーセンティケータ(認証Swich、無線APなど)
・認証サーバ(RADIUSサーバ)
RADIUSクライアントはオーセンティケータが持つ

参考

sc.seeeko.com



機関の説明

(H26-19)に出題
・CSIRT(Computer Security Incident Response Team)
→コンピュータセキュリティにかかるインシデントに対処するための組織の総称
ICANN(Internet Corporation for Assigned Names and Numbers)
ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関
IETF(Internet Engineering Task Force)
→インターネット技術の標準化を推進する任意団体

まとめ

試験前に本記事をざっと見直そうと思います。
同じくネスぺ受験を考えている方のご参考になればうれしいです。

以上!