ネスぺ午前2の直前見直し

サーバ開発においてネットワークの仕組みを理解しているのは重要だと思い、2019年度秋に開催されるネットワークスペシャリストを受験することにしました。
ネットワークスペシャリスト午前2受験直前に見直すための個人用備忘録です。

 

目次

 


用語整理

用語意味
CDM(H28-2)Code Division Multiplexing;符号分割多重化
周波数帯を共有し、信号にそれぞれ異なった符号を合わせる
CSIRT(H26-19)Computer Security Incident Response Team
コンピュータセキュリティにかかるインシデントに対処するための組織の総称
DNSEC(H26-16)DNS Security Extensions
DNSサーバがリソースレコードにデジタル署名を付加することで、DNS応答レコードの偽造や改ざんなどを検出できる
EAP(H28-17)Extensible Authentication Protocol;PPP拡張認証プロトコル
リモートアクセスによるユーザー認証の際に用いられるプロトコルで、PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。
IDN(H26-15)Internationalized Domain Name;国際化ドメイン名
従来のドメイン名で使用されているアルファベット、 数字、ハイフンに加え、そのラベルに漢字やひらがな、 アラビア文字などのASCII以外の文字を使えるようにする仕組み
IEEE 802.1X(H28-17)認証を行うプロトコル
EAPによる認証方式が規定
ICANN(H26-19)Internet Corporation for Assigned Names and Numbers
ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関
IETF(H26-19)Internet Engineering Task Force
インターネット技術の標準化を推進する任意団体
IGMP(H27-8)Internet Group Management Protocol
ホスト(Receiver)がルータ(ラストホップルータ)に対して、マルチキャストグループへの参加、維持、離脱を通知するためのプロトコル
※IPv6では別機能を使うので、IGMPは利用しない
LDAP(H27-8)Lightweight Directory Access Protocol
ディレクトリ・サービスに接続するために使用される通信プロトコル
データ形式はLDIF(LDAP Interchange Format)
MOS値(H27-15)MOS(Mean Option Score)値
→評価者に電話機から音を聞かせて5段階で評価
MPLS(H28-9)Multi-Protocol Label Switching
ラベルと呼ばれるタグを使用したパケット転送技術
IPv4、IPv6、IPXなど様々なプロトコルに対応したラベルを付加しデータをスイッチングできる。
OFDM(H28-2) (H27-4)Orthogonal Frequency Division Multiplexing;直行周波数分割多重
各周波数の移送を直行させて互いに干渉しないようにした
RSVP(H27-10)(H26-12)Resource reSerVation Protocol
ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコル
RTSP(H27-12)Real Time Streaming Protocol
リアルタイム性のあるデータの配布 (ストリーミング) を制御するためのプロトコル
R値(H27-15)音声伝送品質を表す ノイズや遅延などによる劣化から算出
SAML(H28-16)Security Assertion Markup Language;セキュリティ アサーション マークアップ ランゲージ
XMLを利用して異なるインターネットドメイン間でユーザ認証を行う規格
シングルサインオンやID連携で利用されている。
SOA(H28-25)Service-Oriented Architecture;サービス指向アーキテクチャ
TDM(H28-2)Time Division Multiplexing;時分割多重化
時間を一定間隔に区切り、各信号に割り当てて通信する
UDDI(H28-25)Universal Description, Discovery and Integration;Webサービス用の検索システム
WebDAV(H28-14)Web-based Distributed Authoring and Versioning
Webサーバ上のファイル管理
直接ファイルのコピーや削除を行ったり、ファイル所有者や更新日時などのファイル情報を取得・設定するといった機能を持つ分散ファイルシステム
WEP(H27-17)WEP(Wired Equivalent Privacy;有線同等機器)
→ESS-ID とWEPキー(暗号化キー)
→ 暗号化アルゴリズムはRC4
→暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与
→弱点が発見されたので、推奨されていない
WPA(H27-17)WPA(WiFi Protected Access)
→EnterpriseとPersonalの2種類ある
→ EnterpriseはIEEE 802.1x認証サーバを使用
→Personalは事前共有鍵モード

 

用語意味
テンペスト攻撃(H28-19)漏えい電波を取得し、情報を盗聴する技術
プライバシセパレータ機能(H28-21)無線製品に同時に無線接続している端末同士のアクセスを禁止する機能
ビヘイビア法(H26-20)ウイルス検出手法の1つであり、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式
メモリインタリーブ(H26-22)物理メモリを複数のバンクで分割して、それぞれに対して並行アクセスすることでアクセス時間を短縮することができるメモリアクセス高速化技術

 

 

 

個別詳細

本章では、上の用語のみでなく、関連ある情報を整理したので、それについてまとめます。
また、詳細が記載されているホームページのリンクを張っておきます。

 

ネットワークのQoS制御

(H28-5)に出題

QoS(Quality of Service)とは

サービスがユーザの要件にどれだけ満足しているかを図る度合
優先制御やアドミッション制御、シェーピング、ポリシングで対応する

  • 優先制御
    • フレームの種類や宛先に応じて優先度を変えて中継する制御
  • アドミッション制御
    • ネットワークの情報を通信し、状況に応じて通信を制御する方法
  • シェービング
    • 最大速度を超過しないようにトラフィックを平準化する方法
  • ポリシング
    • 超過時には破棄するか優先度を下げるかして通信をする方法

 

DNSのレコード情報

(H27-1)に出題

CNAME,MX,NS,PTRなど

 

DNSの資源レコードは以下
※MXレコードやPTRレコードはIPアドレスではなく、ドメイン名をしていることに注意

種別詳細種別リソース
AAddressホストのIPアドレス(IPv4)
NSName Serverドメイン名と、そのドメイン名を管理するDNSサーバを対応付けたレコード
CNAMECanonical NAMEホストの別名
SOAStart of Authorityゾーンファイルの最初のリソースレコード
以下のDNSサーバの各種管理情報の指定
・ ドメインのDNSサーバ名
・ ドメイン管理者のメールアドレス 
・ シリアル番号
・ 更新間隔 
・ 転送再試行時間 
・ レコード有効時間 
・ 否定的キャッシュ有効時間
PTRPointerIPアドレスの逆引き用ポインタ
MXMail exchangeメールサーバのホスト名 優先度を付けることができる(小さいのが優先)
TXTtext stringsテキスト文字列
KEYセキュリティの鍵
AAAAAddressホストのIPv6アドレス

参考:

 

UDPを使用するプロトコル

(H27-11)に出題
UDPプロトコルを使用するプロトコルは以下

UDPプロトコルの特徴上位プロトコル例
アプリケーション層で信頼性を確保するTFTP
通信パケットサイズが小さいDNS、SNMP、NTP
リアルタイム性が重視RTPなどの動画や音声のストリーム配信
マルチキャスト、ブロードキャストをしたいDHCP、RIP

 

無線LANの暗号化方式

(H27-17)に出題

  • WEP(Wired Equivalent Privacy;有線同等機器)
    • ESS-ID とWEPキー(暗号化キー)
    • 暗号化アルゴリズムはRC4
    • 暗号鍵の長さは40ビット/104ビット+24ビットのIVを付与
    • 弱点が発見されたので、推奨されていない
  • WPA(WiFi Protected Access)
    • EnterpriseとPersonalの2種類ある
    • EnterpriseはIEEE 802.1x認証サーバを使用
    • Personalは事前共有鍵モード

 

IEEE 802.1X認証の構成要素

(H26-18)に出題

  • サプリカント(クライアントPCにインストールせれるソフト)
  • オーセンティケータ(認証Swich、無線APなど)
    • RADIUSクライアントはオーセンティケータが持つ
  • 認証サーバ(RADIUSサーバ)

参考:

 

機関の説明

(H26-19)に出題

  • CSIRT(Computer Security Incident Response Team)
    • コンピュータセキュリティにかかるインシデントに対処するための組織の総称
  • ICANN(Internet Corporation for Assigned Names and Numbers)
    • ドメイン名・IP アドレスなどを管理する非営利公益法人の国際機関
  • IETF(Internet Engineering Task Force)
    • インターネット技術の標準化を推進する任意団体

 

関連情報

 

 

以上!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする