ブログ | やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

1(7)攻撃手法

クロスサイトスクリプティングNew!!

2020年11月24日

特徴クロスサイトスクリプティング（XSS：Cross Site Scripting）は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法この場合の脆弱性は […]

続きを読む

5(1)セキュアプロトコル

TLSNew!!

2020年11月23日

特徴 TLS（Transport Layer Security）通信により、HTTPS（HTTP over TLS）、つまり、HTTP通信のデータを暗号化する。 HTTPの他、FTPやIMAPなどのTCPを利用するアプリ […]

続きを読む

2(3)ネットワーク接続

スイッチングハブ（レイヤ2スイッチ）New!!

2020年11月22日

特徴 OSI基本参照モデルのデータリンク層（レイヤ2）で動作するネットワーク機器フレームの宛先MACアドレスに基づき、転送するポートを決定するフレームの蓄積機能、速度変換機能や交換機能を持つ同等の機能を持つものにブ […]

続きを読む

NW平成30年度秋期

仮想サーバの配置構成における停止の影響、仮想サーバ間のパケット転送制御【ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.4】New!!

2020年11月21日

ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.4 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問2（一部、加工あり）】【技術習得を目的とした制御方式の設計】　テストシス […]

続きを読む

NW平成30年度秋期

マルチテナント環境での仮想FW・VLAN設定【ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.3】New!!

2020年11月20日

ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.3 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問2（一部、加工あり）】【二つの方式の比較】　Jさんは、図2と図3のサービ […]

続きを読む

NW平成30年度秋期

OpenFlow（OFS〜OFC間のTCPコネクション確立）【ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.2】New!!

2020年11月19日

ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.2 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問2（一部、加工あり）】【SDN方式でのサービス基盤の構成案】　次に、Jさ […]

続きを読む

NW平成30年度秋期

スタック・ステートフルフェールオーバ・負荷分散装置・チーミング【ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.1】New!!

2020年11月18日

ネットワークスペシャリスト試験平成30年度秋期午後2 問2 No.1 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問2（一部、加工あり）】問2　サービス基盤の構築に関する次の記述を読んで、 […]

続きを読む

NW平成30年度秋期

ネットワーク拡張におけるMQTTクライアント接続で考慮すること【ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.4】

2020年11月17日

ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.4 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問1（一部、加工あり）】【エッジサーバを活用する将来構想】　図4中のメッセ […]

続きを読む

NW平成30年度秋期

OAuth 2.0（アクセストークン・リフレッシュトークン）【ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.3】

2020年11月16日

ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.3 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問1（一部、加工あり）】【APIにアクセスする顧客サーバの管理】　Wさんは […]

続きを読む

NW平成30年度秋期

MQTT（メッセージ交換方式・QoSレベル）【ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.2】

2020年11月15日

ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.2 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問1（一部、加工あり）】【MQTTを使ったメッセージ交換方式】　Wさんは、 […]

続きを読む

NW平成30年度秋期

インターネット経由のTLS通信におけるセキュリティ対策【ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.1】

2020年11月14日

ネットワークスペシャリスト試験平成30年度秋期午後2 問1 No.1 【出典：ネットワークスペシャリスト試験平成30年度秋期午後2 問1（一部、加工あり）】問1　ネットワークシステムの設計に関する次の記述を […]

続きを読む

NW平成30年度秋期

IPsecトンネル設定（NHRP、OSPFプライオリティ)【ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.3】

2020年11月13日

ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.3 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問3（一部、加工あり）】【拠点追加の場合のIPsecトンネル接続追加の検討 […]

続きを読む

NW平成30年度秋期

GRE over IPsec、IP-VPN【ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.2】

2020年11月12日

ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.2 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問3（一部、加工あり）】【冗長化ルーティングの検討】　図2のネットワーク構 […]

続きを読む

NW平成30年度秋期

IP-VPN（MPLS・ラベル・PEルータ）、IPsec【ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.1】

2020年11月11日

ネットワークスペシャリスト試験平成30年度秋期午後1 問3 No.1 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問3（一部、加工あり）】問3　企業内ネットワーク再構築に関する次の記述を読 […]

続きを読む

NW平成30年度秋期

SNMP（ポーリング・トラップ・インフォーム）【ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.4】

2020年11月10日

ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.4 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問2（一部、加工あり）】【ネットワーク監視の改善策の立案】　Cさんは、ネッ […]

続きを読む

NW平成30年度秋期

ネットワーク状態変化によるスパニングツリー再構築【ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.3】

2020年11月9日

ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.3 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問2（一部、加工あり）】【監視サーバの問題】　ネットワークに異常が発生した […]

続きを読む

NW平成30年度秋期

ping、SYSLOGによる監視【ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.2】

2020年11月8日

ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.2 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問2（一部、加工あり）】【監視サーバの概要】　監視対象機器は、コアSW、サ […]

続きを読む

NW平成30年度秋期

VRRP【ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.1】

2020年11月7日

ネットワークスペシャリスト試験平成30年度秋期午後1 問2 No.1 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問2（一部、加工あり）】問2 ネットワーク監視の改善に関する次の記述を読ん […]

続きを読む

NW平成30年度秋期

SD-WANによるSaaS向けトラフィックの迂回【ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.3】

2020年11月6日

ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.3 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問1（一部、加工あり）】【SD-WANルータの導入】　F社は、G社SaaS […]

続きを読む

NW平成30年度秋期

HTTPS通信に対するプロキシサーバの対策【ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.2】

2020年11月5日

ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.2 【出典：ネットワークスペシャリスト試験平成30年度秋期午後1 問1（一部、加工あり）】【G社SaaSの試用】　F社は、G社SaaSの本格 […]

続きを読む

NW平成30年度秋期

プロキシ（フォワード・リバース・認証）【ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.1】

2020年11月4日

ネットワークスペシャリスト試験平成30年度秋期午後1 問1 No.1 【出典：ネットワークスペシャリスト試験平成30年度秋期午前1 問1（一部、加工あり）】問１　SaaSの導入に関する次の記述を読んで、設問 […]

続きを読む

5(2)認証プロトコル

IEEE 802.1X

2020年11月3日

特徴 IEEE 802.1Xは利用者認証の方式を定めた規格で、主に無線LAN環境における認証機構として利用されている。構成要素は以下の3つサプリカント（supplicant）：認証を受けるクライアントオーセンティケ […]

続きを読む

5(1)セキュアプロトコル

IPsec

2020年11月1日

特徴 IPsec（security architecture for IP）とは、TCP/IPネットワークで暗号通信を行うためのプロトコルの一つで、要素技術の組み合わせで実現される。 AH（Authentication […]

続きを読む

5(6)アプリケーションセキュリティ

HSTS

2020年10月31日

特徴 HSTS（HTTP Strict-Transport-Security）は、HTTPレスポンスヘッダフィールドの一つで、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをh […]

続きを読む

5(2)認証プロトコル

EAP-TLS

2020年10月30日

特徴 EAP-TLS（Extensible Authentication Protocol – Transport Layer Security）は、認証プロトコルの一つで、サーバ認証にサーバ証明書、クライア […]

続きを読む

1(7)攻撃手法

ICMP Flood攻撃

2020年10月29日

特徴 ICMP Flood攻撃（Ping Flood攻撃）とは、攻撃対象に大量で大きなサイズのICMP echo要求パケットを送信することによって、攻撃対象そのものや攻撃対象が属するネットワークのリソースを枯渇させる攻撃 […]

続きを読む

WebSocket

2020年10月28日

特徴 WebSocketとは、WebブラウザとWebサーバ間で効率的な双方向の通信を実現するプロトコルであり、IETFがRFC6455として規定している。通信後の確立後、HTTP手順に縛られず、1つのTCPコネクション […]

続きを読む

URL

2020年10月27日

特徴 URL（Uniform Resource Locator）は、Webページの所在を表す方式の一つで、RFC1738として標準化されている。例えば、URLとして「https://ftp.example.jp/ind […]

続きを読む

4(4)仮想ネットワーク

SDN

2020年10月26日

特徴 SDN（Software-Defined Networking）とは、ネットワーク機器の設定や動作をソフトウェアによって集中的に制御し、ネットワーク構成を動的に変更することを可能とする技術の総称 SDNを実現する技 […]

続きを読む

IEEE 802.11ac

2020年10月25日

特徴 IEEE 802.11acは、無線LANの標準規格の一つで2014年に策定無線LANの総称であるWi-Fiとしては、第5世代を意味するWi-Fi5と呼ばれる主な仕様は以下のとおり利用周波数帯：5GHz チャネ […]

続きを読む

3(1)③ネットワーク層のプロトコル

マルチキャスト

2020年10月24日

特徴マルチキャストは、特定のグループに所属する全てのホストに同時送信を行うもので、1対多の放送型のデータ配信を効率的に行うことが可能である具体的には、送信側はマルチキャストアドレス宛にデータを送信するだけで、経路上の […]

続きを読む

1(7)インターネット技術

アドレスクラス

2020年10月23日

特徴 IPv4アドレスを固定された範囲に分けたものをアドレスクラスといい、クラスAからEまで五つに分割する。クラスA：0.0.0.0〜127.255.255.255（2進表記の先頭が「0」で始まる）　前半8ビットがネッ […]

続きを読む

1(8)③利用者認証

LDAP

2020年10月22日

特徴 LDAP（Lightweight Directory Access Protocol）とは、ディレクトリサービスにアクセスするためのプロトコルの一つで、ディレクトリツリーへのアクセス手順や、データ交換フォーマットを […]

続きを読む

3(1)③ネットワーク層のプロトコル

IGMP

2020年10月21日

特徴 IGMP（Internet Group Management Protocol）とは、IPv4ネットワークのマルチキャスト通信で、ローカルセグメントにおいて、配信を受けるホストのグループを管理するために用いられるプ […]

続きを読む

1(7)インターネット技術

DNS

2020年10月20日

特徴 DNS（Domain Name System）とは、インターネットなどIPネットワーク上でドメイン名（ホスト名）とIPアドレスの対応関係を管理し、提供するシステムのこと。ドメイン名の情報を管理し、問合せに応答する […]

続きを読む

3(1)②データリンク層のプロトコル

ARP

2020年10月19日

特徴 ARP（Address Resolution Protocol）は、IPアドレスからLAN上のMACアドレスを取得するための通信プロトコルネットワーク上のノードが通信する際に、宛先IPアドレスによってLAN上で転 […]

続きを読む

3(1)⑥ルーティングプロトコル

BGP

2020年10月18日

特徴 BGP（Border Gateway Protocol）は、インターネットにおいて、AS間の経路制御に用いられるプロトコル AS（Autonomous System：自律システム）とは、一つの管理主体が保有・運用し […]

続きを読む

3(1)⑦LANとWANのインターフェース

MTU

2020年10月17日

特徴 MTU（Maximum Transmission Unit）は、イーサネットパケット（フレーム）によって送信できる最大のデータ量のことイーサネットフレームは「MACヘッダ＋IPヘッダ＋TCPヘッダ＋データ」で構成 […]

続きを読む

1(7)インターネット技術

QoS

2020年10月16日

特徴 QoS（Quality of Service）とは、ネットワーク上で特定の通信の帯域を確保してサービスの品質を保つ仕組みのこと優先制御：フレームの種類や宛先に応じて優先度を変えて中継することアドミッション制御： […]

続きを読む

2(5)メディアアクセス制御

CSMA/CD、CSMA/CA

2020年10月15日

特徴 CSMA（Carrier Sense Multiple Access）とは、伝送路中にキャリア信号を検出（Carrier Sense）し、データの送信を制御する方式のこと。（キャリア信号とは電気信号のこと）複数の […]

続きを読む

OFDM

2020年10月14日

特徴 Orthogonal Frequency Division Multiplexing：直交周波数分割多重高速無線通信で使われている多重化方式の一つで、データ信号を複数のサブキャリアに分割し、各サブキャリが互いに干 […]

続きを読む

NW平成29年度秋期

既設LANへの無線LANの接続構成【ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.5】

2020年10月8日

ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.5 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問2（一部、加工あり）】【既設LANへの無線LANの接続構成の設計】　J君 […]

続きを読む

NW平成29年度秋期

EAP-TLS（証明書、秘密鍵、PKCS#12、ディジタル証明書の配布方法）【ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.4】

2020年10月7日

ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.4 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問2（一部、加工あり）】【ディジタル証明書の配布方法の検討】　ディジタル証 […]

続きを読む

NW平成29年度秋期

無線LAN（チャネルボンディング、MIMO、WLC、AP配置、PoE+）【ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.3】

2020年10月6日

ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.3 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問2（一部、加工あり）】【APの設置方法の検討】　J君は、フロア図面を基に […]

続きを読む

NW平成29年度秋期

WEP（RC4、WEPキー）、WPA（TKIP）、WPA2（認証、PMK、AES）【ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.2】

2020年10月5日

ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.2 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問2（一部、加工あり）】【暗号化方式と認証方式の検討】　無線LANのデータ […]

続きを読む

NW平成29年度秋期

無線LAN（周波数帯、アクセス制御方式、暗号化方式）【ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.1】

2020年10月4日

ネットワークスペシャリスト試験平成29年度秋期午後2 問2 No.1 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問2（一部、加工あり）】問2　無線LANシステムの導入に関する次の記述を読 […]

続きを読む

NW平成29年度秋期

SDNやクラウドサービスにおけるDRの準備【ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.5】

2020年10月3日

ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.5 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問1（一部、加工あり）】【A社向けIaaS環境のバックアップの検討】　情報 […]

続きを読む

NW平成29年度秋期

DNS（ゾーンファイル、CNAME）、CDN【ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.4】

2020年10月2日

ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.4 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問1（一部、加工あり）】【クラウドサービス利用拡大の検討】　D君が検討した […]

続きを読む

NW平成29年度秋期

SDNにおけるTCPコネクション確立の通信フロー【ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.3】

2020年10月1日

ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.3 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問1（一部、加工あり）】【新工場LANの運用の調査】　新工場LANの運用に […]

続きを読む

NW平成29年度秋期

OpenFlowのコントローラとスイッチの動作【ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.2】

2020年9月30日

ネットワークスペシャリスト試験平成29年度秋期午後2 問1 No.2 【出典：ネットワークスペシャリスト試験平成29年度秋期午後2 問1（一部、加工あり）】【新工場LANに適用するSDN技術の調査】　ベンダ […]

続きを読む