サーバ開発においてネットワークの仕組みを理解しているのは重要だと思い、2019年度秋に開催されるネットワークスペシャリストを受験することにしました。
ネットワークスペシャリスト午前2受験直前に見直すための個人用備忘録です。
目次
用語整理
| 用語 | 意味 |
|---|---|
| CDM(H28-2) | Code Division Multiplexing;符号分割多重化 周波数帯を共有し、信号にそれぞれ異なった符号を合わせる |
| CSIRT(H26-19) | Computer Security Incident Response Team コンピュータセキュリティにかかるインシデントに対処するための組織の総称 |
| DNSEC(H26-16) | DNS Security Extensions DNSサーバがリソースレコードにデジタル署名を付加することで、DNS応答レコードの偽造や改ざんなどを検出できる |
| EAP(H28-17) | Extensible Authentication Protocol;PPP拡張認証プロトコル リモートアクセスによるユーザー認証の際に用いられるプロトコルで、PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。 |
| IDN(H26-15) | Internationalized Domain Name;国際化ドメイン名 従来のドメイン名で使用されているアルファベット、 数字、ハイフンに加え、そのラベルに漢字やひらがな、 アラビア文字などのASCII以外の文字を使えるようにする仕組み |
| IEEE 802.1X(H28-17) | 認証を行うプロトコル EAPによる認証方式が規定 |
| ICANN(H26-19) | Internet Corporation for Assigned Names and Numbers ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関 |
| IETF(H26-19) | Internet Engineering Task Force インターネット技術の標準化を推進する任意団体 |
| IGMP(H27-8) | Internet Group Management Protocol ホスト(Receiver)がルータ(ラストホップルータ)に対して、マルチキャストグループへの参加、維持、離脱を通知するためのプロトコル ※IPv6では別機能を使うので、IGMPは利用しない |
| LDAP(H27-8) | Lightweight Directory Access Protocolディレクトリ・サービスに接続するために使用される通信プロトコル データ形式はLDIF(LDAP Interchange Format) |
| MOS値(H27-15) | MOS(Mean Option Score)値 →評価者に電話機から音を聞かせて5段階で評価 |
| MPLS(H28-9) | Multi-Protocol Label Switching ラベルと呼ばれるタグを使用したパケット転送技術 IPv4、IPv6、IPXなど様々なプロトコルに対応したラベルを付加しデータをスイッチングできる。 |
| OFDM(H28-2) (H27-4) | Orthogonal Frequency Division Multiplexing;直行周波数分割多重 各周波数の移送を直行させて互いに干渉しないようにした |
| RSVP(H27-10)(H26-12) | Resource reSerVation Protocol ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコル |
| RTSP(H27-12) | Real Time Streaming Protocol リアルタイム性のあるデータの配布 (ストリーミング) を制御するためのプロトコル |
| R値(H27-15) | 音声伝送品質を表す ノイズや遅延などによる劣化から算出 |
| SAML(H28-16) | Security Assertion Markup Language;セキュリティ アサーション マークアップ ランゲージ XMLを利用して異なるインターネットドメイン間でユーザ認証を行う規格 シングルサインオンやID連携で利用されている。 |
| SOA(H28-25) | Service-Oriented Architecture;サービス指向アーキテクチャ |
| TDM(H28-2) | Time Division Multiplexing;時分割多重化 時間を一定間隔に区切り、各信号に割り当てて通信する |
| UDDI(H28-25) | Universal Description, Discovery and Integration;Webサービス用の検索システム |
| WebDAV(H28-14) | Web-based Distributed Authoring and Versioning Webサーバ上のファイル管理 直接ファイルのコピーや削除を行ったり、ファイル所有者や更新日時などのファイル情報を取得・設定するといった機能を持つ分散ファイルシステム |
| WEP(H27-17) | WEP(Wired Equivalent Privacy;有線同等機器) →ESS-ID とWEPキー(暗号化キー) → 暗号化アルゴリズムはRC4 →暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与 →弱点が発見されたので、推奨されていない |
| WPA(H27-17) | WPA(WiFi Protected Access) →EnterpriseとPersonalの2種類ある → EnterpriseはIEEE 802.1x認証サーバを使用 →Personalは事前共有鍵モード |
| 用語 | 意味 |
|---|---|
| テンペスト攻撃(H28-19) | 漏えい電波を取得し、情報を盗聴する技術 |
| プライバシセパレータ機能(H28-21) | 無線製品に同時に無線接続している端末同士のアクセスを禁止する機能 |
| ビヘイビア法(H26-20) | ウイルス検出手法の1つであり、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式 |
| メモリインタリーブ(H26-22) | 物理メモリを複数のバンクで分割して、それぞれに対して並行アクセスすることでアクセス時間を短縮することができるメモリアクセス高速化技術 |
個別詳細
本章では、上の用語のみでなく、関連ある情報を整理したので、それについてまとめます。
また、詳細が記載されているホームページのリンクを張っておきます。
ネットワークのQoS制御
(H28-5)に出題
QoS(Quality of Service)とは
サービスがユーザの要件にどれだけ満足しているかを図る度合
優先制御やアドミッション制御、シェーピング、ポリシングで対応する
- 優先制御
- フレームの種類や宛先に応じて優先度を変えて中継する制御
- アドミッション制御
- ネットワークの情報を通信し、状況に応じて通信を制御する方法
- シェービング
- 最大速度を超過しないようにトラフィックを平準化する方法
- ポリシング
- 超過時には破棄するか優先度を下げるかして通信をする方法
DNSのレコード情報
(H27-1)に出題
CNAME,MX,NS,PTRなど
DNSの資源レコードは以下
※MXレコードやPTRレコードはIPアドレスではなく、ドメイン名をしていることに注意
| 種別 | 詳細種別 | リソース |
|---|---|---|
| A | Address | ホストのIPアドレス(IPv4) |
| NS | Name Server | ドメイン名と、そのドメイン名を管理するDNSサーバを対応付けたレコード |
| CNAME | Canonical NAME | ホストの別名 |
| SOA | Start of Authority | ゾーンファイルの最初のリソースレコード 以下のDNSサーバの各種管理情報の指定 ・ ドメインのDNSサーバ名 ・ ドメイン管理者のメールアドレス ・ シリアル番号 ・ 更新間隔 ・ 転送再試行時間 ・ レコード有効時間 ・ 否定的キャッシュ有効時間 |
| PTR | Pointer | IPアドレスの逆引き用ポインタ |
| MX | Mail exchange | メールサーバのホスト名 優先度を付けることができる(小さいのが優先) |
| TXT | text strings | テキスト文字列 |
| KEY | セキュリティの鍵 | |
| AAAA | Address | ホストのIPv6アドレス |
参考:
UDPを使用するプロトコル
(H27-11)に出題
UDPプロトコルを使用するプロトコルは以下
| UDPプロトコルの特徴 | 上位プロトコル例 |
|---|---|
| アプリケーション層で信頼性を確保する | TFTP |
| 通信パケットサイズが小さい | DNS、SNMP、NTP |
| リアルタイム性が重視 | RTPなどの動画や音声のストリーム配信 |
| マルチキャスト、ブロードキャストをしたい | DHCP、RIP |
無線LANの暗号化方式
(H27-17)に出題
- WEP(Wired Equivalent Privacy;有線同等機器)
- ESS-ID とWEPキー(暗号化キー)
- 暗号化アルゴリズムはRC4
- 暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与
- 弱点が発見されたので、推奨されていない
- WPA(WiFi Protected Access)
- EnterpriseとPersonalの2種類ある
- EnterpriseはIEEE 802.1x認証サーバを使用
- Personalは事前共有鍵モード
IEEE 802.1X認証の構成要素
(H26-18)に出題
- サプリカント(クライアントPCにインストールせれるソフト)
- オーセンティケータ(認証Swich、無線APなど)
- RADIUSクライアントはオーセンティケータが持つ
- 認証サーバ(RADIUSサーバ)
参考:
機関の説明
(H26-19)に出題
- CSIRT(Computer Security Incident Response Team)
- コンピュータセキュリティにかかるインシデントに対処するための組織の総称
- ICANN(Internet Corporation for Assigned Names and Numbers)
- ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関
- IETF(Internet Engineering Task Force)
- インターネット技術の標準化を推進する任意団体
関連情報
以上!
コメント