CCDAメモ ●セキュリティ関連、その他技術
2007年 09月 09日
●ネットワーク性能を示す値として信頼性の高いもの
・スループット
・応答時間
・稼働率
●データの正当性を証明するための方法
・電子署名
・二因子認証
●サーバで機能するセキュリティ
・ポートセキュリティ
●SNMPトラップメッセージはどのような時に送信されるのか?
・エージェントがNMSにイベントを通知するとき
●SNMPメッセージのうちエージェントからマネージャ宛へ送られるメッセージは?
・Trap
・Getレスポンス
●SNMP監視ネットワークの主要要素
・エージェント(監視対象のデバイスに入っているプログラム)
・監視対象のデバイス(NMPへ自らの状態を伝える)
・NMS[ネットワーク管理システム](ネットワーク管理アプリケーションにてデバイスからの情報を管理者に伝える)
●Internet-standard management frameworkの基礎を構成するもの
・SNMP
・MIB
●SNMPv3のセキュリティ機能の拡張
・メッセージの正当性
・認証
・暗号化
●RMON
・SNMPの拡張機能として提供される、遠隔地にあるLANのトラフィックエラーなどの通信状況を監視する機能
●VPN技術に関連するもの
・3DES
・IPsec
・MPLS
・GRE
・MPPE
●VPN実装の際防ぐ事ができるもの
・通信データの漏洩
・IPスプーフィング
●DoS攻撃を防ぐ方法
・ファイヤーウォールを設置する
・OSのパッチを適用する
●Dos攻撃からシステムを守る方法
・ファイヤーウォールとルータの構成を適切なものにする
・アドレスを詐称しているパケットを破棄する
・該当ポートに割り当てる帯域幅を制限する
●同ネットワーク内のhostからのポートスキャンの対応
・ルータにおけるアクセスコントロール
・ファイヤーウォール
●three-part firewall system (旧タイプのファイヤーウォール)を構成する要素
・隔離されたLAN
・社内からのアクセスをフィルタリングするルータ
・社外からのアクセスをフィルタリングするルータ
●MRGTとは
・インターフェーストラフィック量をリアルタイムにグラフ化しHTMLにて出力する
●NetFlowとは
・ネットワーク機器によるフローベースのトラフィック監視を実現する
・シスコのルータやスイッチが受信するIPフローを記録するためのフィーチャーセット
・記録は、アカウント管理/課金・ネットワークプランニング・トラフィック統計・ユーザおよびアプリケーション監視
・ネットワーク上のアネットワークプリケーション利用の統計情報の把握に使用する
・ユーザのネットワーク利用率のモニタに使用する
●フレームリレーでの最低保障通信速度
・CIR
●vlanの実装を必要とするものは?
・ブロードキャストドメインの分割
・部署間のセキュリティ
●イーサネットに影響を与えるフレームサイズ
・MTUのサポートされる最大値
●LFI(Link Fragmentation and Interleaving)
・遅延防止の為、パケットを均等サイズのフレームに分割する
・大きなレイヤ2フレームを分割し、小さいトラフィックを隙間に割り込ませることによって
リアルタイムが要求されるトラフィックの転送率を効率化する
●Ciscoルータの同期シリアルインターフェースにてデフォルトのカプセル化は
・HDLC
●CDP
・近隣装置に自分を認識させる為にマルチキャストにてインターフェースアップデートを定期的に送信する
・メディアやプロトコルに依存しないシスコ独自のレイヤ2プロトコル
●サブネット化されたネットワークに関する調査を行うのに有効なルータの機能
・CDP
・NetFlow
●Cisco製品がサポートするNAT
・静的NAT
・動的NAT
・NATオーバーロード
・TCP負荷分散
●ネットワーク基盤に関する資料作成を自動化させるのに役立つツール
・visio
・CiscoWorks