CCDAメモ ●セキュリティ関連、その他技術



●ネットワーク性能を示す値として信頼性の高いもの
・スループット
・応答時間
・稼働率


●データの正当性を証明するための方法
・電子署名
・二因子認証


●サーバで機能するセキュリティ
・ポートセキュリティ





●SNMPトラップメッセージはどのような時に送信されるのか?
・エージェントがNMSにイベントを通知するとき

●SNMPメッセージのうちエージェントからマネージャ宛へ送られるメッセージは?
・Trap
・Getレスポンス

●SNMP監視ネットワークの主要要素
・エージェント(監視対象のデバイスに入っているプログラム)
・監視対象のデバイス(NMPへ自らの状態を伝える)
・NMS[ネットワーク管理システム](ネットワーク管理アプリケーションにてデバイスからの情報を管理者に伝える)

●Internet-standard management frameworkの基礎を構成するもの
・SNMP
・MIB

●SNMPv3のセキュリティ機能の拡張
・メッセージの正当性
・認証
・暗号化

●RMON
・SNMPの拡張機能として提供される、遠隔地にあるLANのトラフィックエラーなどの通信状況を監視する機能




●VPN技術に関連するもの
・3DES
・IPsec
・MPLS
・GRE
・MPPE

●VPN実装の際防ぐ事ができるもの
・通信データの漏洩
・IPスプーフィング



●DoS攻撃を防ぐ方法
・ファイヤーウォールを設置する
・OSのパッチを適用する

●Dos攻撃からシステムを守る方法
・ファイヤーウォールとルータの構成を適切なものにする
・アドレスを詐称しているパケットを破棄する
・該当ポートに割り当てる帯域幅を制限する



●同ネットワーク内のhostからのポートスキャンの対応
・ルータにおけるアクセスコントロール
・ファイヤーウォール

●three-part firewall system (旧タイプのファイヤーウォール)を構成する要素
・隔離されたLAN
・社内からのアクセスをフィルタリングするルータ
・社外からのアクセスをフィルタリングするルータ



●MRGTとは
・インターフェーストラフィック量をリアルタイムにグラフ化しHTMLにて出力する

●NetFlowとは
・ネットワーク機器によるフローベースのトラフィック監視を実現する
・シスコのルータやスイッチが受信するIPフローを記録するためのフィーチャーセット
・記録は、アカウント管理/課金・ネットワークプランニング・トラフィック統計・ユーザおよびアプリケーション監視
・ネットワーク上のアネットワークプリケーション利用の統計情報の把握に使用する
・ユーザのネットワーク利用率のモニタに使用する



●フレームリレーでの最低保障通信速度
・CIR


●vlanの実装を必要とするものは?
・ブロードキャストドメインの分割
・部署間のセキュリティ


●イーサネットに影響を与えるフレームサイズ
・MTUのサポートされる最大値


●LFI(Link Fragmentation and Interleaving)
・遅延防止の為、パケットを均等サイズのフレームに分割する
・大きなレイヤ2フレームを分割し、小さいトラフィックを隙間に割り込ませることによって
リアルタイムが要求されるトラフィックの転送率を効率化する


●Ciscoルータの同期シリアルインターフェースにてデフォルトのカプセル化は
・HDLC


●CDP
・近隣装置に自分を認識させる為にマルチキャストにてインターフェースアップデートを定期的に送信する
・メディアやプロトコルに依存しないシスコ独自のレイヤ2プロトコル

●サブネット化されたネットワークに関する調査を行うのに有効なルータの機能
・CDP
・NetFlow



●Cisco製品がサポートするNAT
・静的NAT
・動的NAT
・NATオーバーロード
・TCP負荷分散


●ネットワーク基盤に関する資料作成を自動化させるのに役立つツール
・visio
・CiscoWorks
by akkikkikki | 2007-09-09 01:53 | CCDA/CCDP | Comments(0)

自己満足にコツコツと書いてます。 My life's LOG


by utamaru
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31