ICT
プリアンブルとは IEEE 802.3 のイーサネットフレームに定義されているフィールド。同期用の信号として使用するためにフレームの先頭に置かれる。同期、フレーム先頭がキーワード。
RARPとは RARP(Reverse Address Resolution Protocol) のこと。MACアドレスからIPアドレスを取得するためのデータリンク層のプロトコル。ARPの逆ですね。
スーパーサブネット化 これ苦手。まず、CIDR(Classless Inter-Domain Routing)は従来のA~Cの8ビット単位だと必要な量割り当てられないから、8ビット縛りじゃなくて、もっと柔軟にサブネットが定義できるようになった。次にスーパーネット化、複数のサブネッ…
DNSってなんえ? 名前解決する仕組み。人間はIPアドレスは覚えられないから、分かり易い名前で管理している。昔はhostsファイルを共有で管理できたが、台数増える→管理不可。 世界全体を一台で管理も無理だから、ドメインツリーで各ゾーンごとに管理をまかせ…
DNSSECとは? DNSSECはDNS応答の出自およびDNS応答の完全性を検証できる。言い換えると、キャッシュサーバからのDNSリクエストに対して、本当に権威サーバからの応答かどうかを電子署名で証明する。DNSの仕組み上、権威サーバの応答を偽装できてしまうため。…
rndc コマンドなんえ? named サービスを管理するコマンドラインツール。いわゆる、サービス停止と起動、設定変更、ゾーンファイルの再ロード。が行える。 構文なんえ? # 設定ファイルはどこ? --- rndc 設定は /etc/rndc.conf らしい。僕のcent君にはイン…
name-checkconfコマンドとは? BINDのnamed.confファイルの整合性/エラーを確認するコマンド。 何ができんの? named.confファイルの文法エラーを検査可能。ファイル参照先のファイル有無は検知可能だが、Aレコードの整合性までは確認不可。いわゆる、named.…
とは 最近よく聞く無線の規格。じぐびーと言うらしい。 特徴は? 家電向け短距離無線通信規格 通信速度は低速 安価で消費電力が少ない 仕様は? 電気的な仕様は IEEE 802.15.4 データ転送速度は 20kbps~250kbps(IoTで利用される計量プロトコルであれば十分な…
NTPとは Network Time Protocol(ネットワーク・タイム・プロトコル)の略称。みんなエヌテーピーと呼ぶ。 ネットワークに接続される機器の時刻を正しい時刻に同期する通信プロトコル。(wikiありがとうございます) UPD / 123番ポートを利用 L7アプリ層 なんで…
ハミングコードとは 謝り訂正符号の一つ。本来のデータに冗長な検査用ビットとして付与するもの。 ハミングコードにより、1ビットの誤りは検出/訂正が可能。2ビットであれば検出可能。 IPAの午前問題で出るよね? 奇数パリティ:ビット列中に含まれる1の個数…
デットロック 2つ以上のスレッド/プロセス/処理がお互いをいた来しているために処理が全く進まない状況を指す。デットロックの原因は多数あるが、一般的に、すでにロックされているリソースに対してロックを要求する。AとBでお互いに発生すると、デットロッ…
メモリインタリーブ メモリのデータ転送を高速化する技術の一つ。複数のメモリ領域に対して連続したメモリアドレスを割当て、並列処理を行うことによって拘束アクセスを可能にする方法。 参考
パイプライン処理 -フェッチ、デコード、実行を変更処理して高速化を実現 -1つの処理はf:フェッチ d: デコード e: 実行 の要素がある -例えば、メモリから何かのデータを取り出し→読み取り→実行→メモリに戻す、的な CPUの仕組みやHTについて詳しく書いてある…
FIPS140-2とは? ・FS1027はEDS(Data Encryption Standard,FIPS 46)を使用する機器に対するセキュリティ要件・FS1027はFIPS140になった(Federal Standard:連邦規格からNSA(国家安全保障局)に管轄が移行・FIPS140の内容はFS1027と同様、結果成功しなかった・F…
セキュリティディスクリプタは以下の6点を含む。 1. Owner SID 2. Group SID 3. Control Flags 4. Revision 5. DACL (Discretionary Access Control List, 任意アクセス制御) アクセス権(ACE (Access Control Entry))の集合体の様なもの 6. SACL (System Acc…
■パケットキャプチャーについて 代表格は wireshark と呼ばれるパケットキャプチャソフト(Ethereal の後継ソフト)です。 デフォルトでは "C:\Program Files\Wireshark" にインストールされ、各コマンドラインツールも 同時にインストールされます。 <コマン…
opnessl.cnf で CSR 発行時のストリンプタイプを指定可能です。 ベリサイン等、証明書発行期間では SSL証明書申請時にCSRのストリングタイプで エラーが発生する。 ■ Openssl.cnf 内のストリングタイプ設定箇所 ・ cat <openssl.cnf ファイルを指定> # This sets a mask for permitted st</openssl.cnf>…
自社の設備で自社運用を意味する。SaaSや\PaaSとの対比で利用される場合が多い。
2014年3月17日にベリサインよりSHA-2以降に関するレター(※1)が発表されている。 レター発行の背景として、Microsoftの SHA-1 廃止ポリシー(2013年11月11日)がある。 細かい所は理解していないが、コンピュータ計算能力の向上により、既存 SHA-1 では 安全性…
■読み直して気になった点・思い出した点をピックアップ 第1章 ネットーワーク基礎知識 1.2.8 すべての鍵を握るTCP/IP コンピュータ利用形態の変遷 年代 内容 2000年代 インターネット技術中心の時代 1990年代 インターネット普及の時代 1980年代 コンピュー…