なんえ?なんえ?

記憶の片隅として利用

ICT

ネスペ勉強_SPF

ICT

とは SPFはSender Policy Frameworkの略称。スパムメール等で送信者がメールアドレスを偽証してくる行為に対する対応策の一つ。メールアドレスを偽証してくる行為の対策は以下の通り。 1 Sender Policy Framework(SPF) 2 DOmainKeys Identified Mail(DKIM) 3…

ネスペ勉強_ICMPリダイレクト

ICT

とは ICMPリダイレクトとは、L3デバイスがパケットの送信元ホストに、特定の宛先ネットワークに対する適切なゲートウェイを通知する機能のこと。送信元ホストに通知されるこのICMPリダイレクトメッセージは、L3デバイスがパケットを受信したインタフェースと…

ネスペ勉強_IGMP

ICT

とは IGMP(Internet Group Management Protocol)は、ホストがラストホップルータに対してIGMPグループの参加、維持、離脱、を通知するためのプロトコル。 プロトコルのバージョンはv1,v2,v3が存在する。。 IGMP(Internet Group Management Protocol)snoop…

ネスペ勉強_キャリアグレードNAT

ICT

とは CGNAT(Carrier Grade NAT)は、インターネットサービスプロバイダ(ISP)などの電気通信事業者が、自社内のネットワークと他社のネットワークの分界点付近でネットワークアドレス変換(NAT)を行うこと。IPv4におけるIPアドレス枯渇問題に対する取り組み…

ネスペ勉強_CoAP

ICT

とは CoAP(Constrained Application Protocol)の略。RFC7252で標準化作業中。 HTTPより軽量でUDPベース。zigbeeとBLEも方が優勢らしく、あまり普及しない可能性あり。レベル。 考察まで記載してあってすごいhttp://qiita.com/toruuetani/items/cb85781e127b2…

ネスペ勉強_IDS検知方法

ICT

とは IDS(侵入検知システム)のこと。センサーと呼ばれる、パケットを取り込んで解析する部分と、コンソールと呼ばれる解析結果を表示する部分がある。FWの外側or内側に置くケースがある。 検知方法 1 シグネチャ型 シグネチャで不正とは何かを定義する。 2…

ネスペ勉強_SSOの方式

ICT

SSOとは シングルサインオン(Single Sign-Onのこと。一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。 最近だと、SAML等でクラウドサービス間で利用者情報を受け渡し、利便性を図っているケースをよく聞く。…

ネスぺ勉強_IEEE802.1Qトンネリング

ICT

とは 802.1qトンネリングは、サービスプロバイダー用に設計された機能。広域イーサネットサービス等で利用される。 ある顧客のIEEE802.1Qタグ付きのイーサネット通信(以下、VLAN通信)を他の顧客の設定に影響を与えずに、NW基盤を経由して転送させるには、IEE…

ネスぺ勉強_VXLAN

ICT

とは VXLAN(Virtual eXtensible Local Area Network)のこと。RFC7348で2014年8月に標準化。サーバ仮想化やクラウド化によって、データセンターへの集約・大規模環境化が顕著。既存VLAN(4094個/12ビット)では不足、故にVXLANのニーズが発生。 方式 ファブリッ…

ネスぺ勉強_STP

ICT

とは STP(Spanning Tree Protocol/スパニングツリープロトコル)。業務で触る機会が無かったので、正直きちんと理解できていない。故に、ネスぺの過去門が解けない。きちっと理解しようと。で、頭を整理して出力する。 STPはループ状のL2ネットワークでループ…

ネスぺ勉強_OpenFlow

ICT

とは プロトコルの名称。ネットワーク事業者は、ネットワーク技術の複雑化に加え、事業環境の急激な変化や、ユーザニーズの多様化といった課題に直面しています。この課題解決のために、ソフトウェアのように柔軟に制御可能なネットワーク技術(Software Defi…

ネスぺ勉強_コーデック

ICT

とは コーデック(Codec)は、符号化方式を使ってデータのエンコード(符号化)とデコード(復号)を双方向にできる装置やソフトウェアのこと。また、そのためのアルゴリズムを指す用語としても使われている。 参照https://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%…

QoS

ICT

QoS とは QoS (Quality of Service)のこと。ネットワーク通信において、伝送されるデータ内容によって扱いに差をつけ、利用者が不快にならないようなサービス品質を確保する技術 手法は? 大きく分けて2つ。 1. 優先制御 2. 帯域制御

Bluetooth Low Energy

ICT

とは Bluetooth の一番新しい規格(Bluetooth 4.0)の呼称。詳細は以下の通り。 2.4GHzを使用 略称はBLE 他称は Bluetooth 4.0 , Bluetooth Smart Ready 目的は省電力かつ省コスト 下位互換は無い、しかし3.0と同居可 BLEの基礎は Nokia の「Wibree」 Bluetoot…

ネスぺ勉強_VRF

ICT

とは VRF(Virtual Routing and Forwarding)は一つのルータ上で仮想的に複数の仮想ルータを作成できる技術。 VRRP VRRP(Virtual Router Redundancy Protocol)は、デフォルトゲートウェイなどを冗長化するためのRFC3786で標準化されたプロトコル。VRRPを使用す…

ネスぺ勉強_NIC の ToE機能

ICT

とは TCP/IP処理をCPUからLANアダプタにオフロードする機能。TCP/IPオフロードエンジン(TOE)テクノロジ@windows。

ネスぺ勉強_SSLセッションキャッシュ

ICT

とは SSLのセッションが開始される際には、SSlハンドシェイクが行われます。ハンドシェイクでは証明書による認証や鍵の交換が行われるわけですが、この処理にコストがかかるため、SSLの開始に時間がかかる用いんになっています。 SSLセッションキャッシュは…

ネスぺ勉強_PMKキャッシュ

ICT

とは PMKは pairwise master key の略で、暗号鍵を生成する基になるデータのこと。IEEE802.1X認証が終わると端末側と認証サーバ側でPMKを共有する。PMKキャッシュでは、PMKを複数のアクセス・ポイントにも持たせることでIEEE802.1Xの認証手順を省く。

ネスぺ勉強_IEEE802.11n

ICT

とは 無線LANの拘束通信規格 IEEE802.11nは、最大で6000Mビット/秒の伝送速度を実現する。高速化のための様々な機能が盛り込まれている。 MIMO(Multiple Input Multiple Output) 複数のアンテナでデータを送信する技術。送信データを分割して複数のアンテナ…

ネスぺ勉強_無線LAN

ICT

とは 無線通信を利用したLAN。様々な規格が存在する。IEEE802.11 Working Groupで規格の標準化を行う。CSMA/CA方式。 規格 周波数帯域 最大伝送速度 同時使用チャネル数 利用可能チャネル数 変調方式 802.11bとの互換性 屋外での利用 IEEE802.11b 2.4GHz 11M…

ネスぺ_WAN高速化装置ってWASっていうの?

ICT

WAN Acceleration Systemの略らしい 良く耳にするのはriverbed。要は、各拠点にWASを配置し、以下の機能を提供する。 1. 代理応答:WANはRTTが長くなるので、各拠点でWASがクライアント/サーバを代理で行う。これが代理応答。 2. キャッシュ蓄積 : 所謂、毎…

ネスペ勉強_ICMPリダイレクト通知機能

ICT

とは ルータは、ルーティング機能に加え、ICMPリダイレクト通知機能も備えている。ICMリダイレクト通知機能は、自分よりも適切なネクストホップの存在を送信元ホストに通知するため、送信元ホストにICMPリダイレクトメッセージを送信する機能である。ルータ…

ネスペ勉強_MACアドレス

ICT

とは Media Access Control addressとは、ネットワーク上で各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに一意に割り当てられる物理アドレス。 イーサネットの場合、48ビットで構成され、04-A3-43-5F-43-23や32:61…

ネスペ勉強_DHCP

ICT

とは IPアドレスを自動的に割り当てるプロトコル。以前、台数が少なければ、全て固定IPでも問題なかったが、台数の増加に伴い管理が煩雑になった。 そこで、IPアドレス割り当てを一元管理しよう、となり、DHCP(Dynamic Host Configuration Protocol)で自動的…

ネスペ勉強_ループバックアドレス

ICT

とは? 自分自身を指す特殊なIPアドレス。IPv4は127.0.0.0/8のアドレスブロックをループバックアドレスの範囲として定めている。ホストアドレスとして利用可能な範囲は127.0.0.1~127.255.255.254までである。このアドレスを宛先にしてパケットを送信すると…

ネスペ勉強_GARP

ICT

とは? ARPパケットの一つであり、Gratuitous ARP.以下2つの役割をもつプロトコル。 自分自身に設定するIPアドレスが重複していないかどうかを検出 端末上でIPアドレス設定時にGARPが送信されており、レスポンスがあれば重複してます、とポップアップが出る…

ネスペ勉強_RARP

ICT

とは? ARPの逆。RARP(Reverse Address Resolution Protocol)は、EthernetのMACアドレスからIPアドレスを求めるプロトコル。IPアドレスが保存/保持できない機器があり、再起動/電源off,on時に自MACから周辺機器に自分のIPアドレスを聞く。現在はあまり使用さ…

ネスペ勉強_スプリットブレインシンドローム

ICT

とは? 端的に言うと、クラスタ構成で相互間のハートビートが見えなくなり、お互いがActive or リソースを利用する or サービスを提供しようとし、ユーザにサービスを提供できない問題。また、ネットワークパーティション問題ともいうらしい。 イメージ的に…

ネスペ勉強_web3層型システム

ICT

web3層型システムとは? webシステムの構成要素を3層(プレゼンテーション層、アプリケーション層、データ層)に分割し、独立したモジュールとして設計するアプリケーションのこと。 言い換えれば、各処理担当を分けることで、ユーザインタフェース、ビジネス…

OSPF

ICT

OSPFとは? 正式名称は Open Shotest Path First です。複数台のルータで構成されたネットワークにおいて、ルータ間の経路選択(ルーティング)を行うためのプロトコル。 LSAとは? 正式名称は List State Advertisement です。OSPF は各ルータ間で LSA を作成し…

プリアンブル

ICT

プリアンブルとは IEEE 802.3 のイーサネットフレームに定義されているフィールド。同期用の信号として使用するためにフレームの先頭に置かれる。同期、フレーム先頭がキーワード。

RARP

ICT

RARPとは RARP(Reverse Address Resolution Protocol) のこと。MACアドレスからIPアドレスを取得するためのデータリンク層のプロトコル。ARPの逆ですね。

スーパーサブネット化

ICT

スーパーサブネット化 これ苦手。まず、CIDR(Classless Inter-Domain Routing)は従来のA~Cの8ビット単位だと必要な量割り当てられないから、8ビット縛りじゃなくて、もっと柔軟にサブネットが定義できるようになった。次にスーパーネット化、複数のサブネッ…

DNS

ICT

DNSってなんえ? 名前解決する仕組み。人間はIPアドレスは覚えられないから、分かり易い名前で管理している。昔はhostsファイルを共有で管理できたが、台数増える→管理不可。 世界全体を一台で管理も無理だから、ドメインツリーで各ゾーンごとに管理をまかせ…

DNSSEC

ICT

DNSSECとは? DNSSECはDNS応答の出自およびDNS応答の完全性を検証できる。言い換えると、キャッシュサーバからのDNSリクエストに対して、本当に権威サーバからの応答かどうかを電子署名で証明する。DNSの仕組み上、権威サーバの応答を偽装できてしまうため。…

rndc コマンド

ICT

rndc コマンドなんえ? named サービスを管理するコマンドラインツール。いわゆる、サービス停止と起動、設定変更、ゾーンファイルの再ロード。が行える。 構文なんえ? # 設定ファイルはどこ? --- rndc 設定は /etc/rndc.conf らしい。僕のcent君にはイン…

named-checkconfコマンド

ICT

name-checkconfコマンドとは? BINDのnamed.confファイルの整合性/エラーを確認するコマンド。 何ができんの? named.confファイルの文法エラーを検査可能。ファイル参照先のファイル有無は検知可能だが、Aレコードの整合性までは確認不可。いわゆる、named.…

ZigBee

ICT

とは 最近よく聞く無線の規格。じぐびーと言うらしい。 特徴は? 家電向け短距離無線通信規格 通信速度は低速 安価で消費電力が少ない 仕様は? 電気的な仕様は IEEE 802.15.4 データ転送速度は 20kbps~250kbps(IoTで利用される計量プロトコルであれば十分な…

NTPとは

ICT

NTPとは Network Time Protocol(ネットワーク・タイム・プロトコル)の略称。みんなエヌテーピーと呼ぶ。 ネットワークに接続される機器の時刻を正しい時刻に同期する通信プロトコル。(wikiありがとうございます) UPD / 123番ポートを利用 L7アプリ層 なんで…

ネスぺお勉強_ハミングコード

ICT

ハミングコードとは 謝り訂正符号の一つ。本来のデータに冗長な検査用ビットとして付与するもの。 ハミングコードにより、1ビットの誤りは検出/訂正が可能。2ビットであれば検出可能。 IPAの午前問題で出るよね? 奇数パリティ:ビット列中に含まれる1の個数…

ネスぺお勉強_デットロック

ICT

デットロック 2つ以上のスレッド/プロセス/処理がお互いをいた来しているために処理が全く進まない状況を指す。デットロックの原因は多数あるが、一般的に、すでにロックされているリソースに対してロックを要求する。AとBでお互いに発生すると、デットロッ…

ネスぺお勉強_メモリインタリーブ

ICT

メモリインタリーブ メモリのデータ転送を高速化する技術の一つ。複数のメモリ領域に対して連続したメモリアドレスを割当て、並列処理を行うことによって拘束アクセスを可能にする方法。 参考

ネスぺお勉強_パイプライン処理

ICT

パイプライン処理 -フェッチ、デコード、実行を変更処理して高速化を実現 -1つの処理はf:フェッチ d: デコード e: 実行 の要素がある -例えば、メモリから何かのデータを取り出し→読み取り→実行→メモリに戻す、的な CPUの仕組みやHTについて詳しく書いてある…

FIPS140-2とは?

ICT

FIPS140-2とは? ・FS1027はEDS(Data Encryption Standard,FIPS 46)を使用する機器に対するセキュリティ要件・FS1027はFIPS140になった(Federal Standard:連邦規格からNSA(国家安全保障局)に管轄が移行・FIPS140の内容はFS1027と同様、結果成功しなかった・F…

security descriptor とは?

ICT

セキュリティディスクリプタは以下の6点を含む。 1. Owner SID 2. Group SID 3. Control Flags 4. Revision 5. DACL (Discretionary Access Control List, 任意アクセス制御) アクセス権(ACE (Access Control Entry))の集合体の様なもの 6. SACL (System Acc…

パケットキャプチャソフトについて

ICT

■パケットキャプチャーについて 代表格は wireshark と呼ばれるパケットキャプチャソフト(Ethereal の後継ソフト)です。 デフォルトでは "C:\Program Files\Wireshark" にインストールされ、各コマンドラインツールも 同時にインストールされます。 <コマン…

Opnessl が発行する CSR のストリングタイプ

ICT

opnessl.cnf で CSR 発行時のストリンプタイプを指定可能です。 ベリサイン等、証明書発行期間では SSL証明書申請時にCSRのストリングタイプで エラーが発生する。 ■ Openssl.cnf 内のストリングタイプ設定箇所 ・ cat <openssl.cnf ファイルを指定> # This sets a mask for permitted st</openssl.cnf>…

オンプレミスとは

ICT

自社の設備で自社運用を意味する。SaaSや\PaaSとの対比で利用される場合が多い。

SSL 証明書 SHA-2とは

ICT

2014年3月17日にベリサインよりSHA-2以降に関するレター(※1)が発表されている。 レター発行の背景として、Microsoftの SHA-1 廃止ポリシー(2013年11月11日)がある。 細かい所は理解していないが、コンピュータ計算能力の向上により、既存 SHA-1 では 安全性…

マスタリング TCP/IP 入門編 第4版

ICT

■読み直して気になった点・思い出した点をピックアップ 第1章 ネットーワーク基礎知識 1.2.8 すべての鍵を握るTCP/IP コンピュータ利用形態の変遷 年代 内容 2000年代 インターネット技術中心の時代 1990年代 インターネット普及の時代 1980年代 コンピュー…