やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワーク-技術

Webブラウザがコンテンツを表示する仕組み

様々なWebブラウザの基本的な仕組みは同じ 現在のWebブラウザは「Google Chrome」「Internet Explorer」「Firefox」「Safari」「Microsoft Edge」などが大半を占めます。 それぞれ、高速表示、アドオンによる機能追加、HTML5対応、開発者向けツールなどの特…

UDP(User Datagram Protocol)

UDPとはトランスポート層で使われる処理負荷の低いプロトコル UDP登場の背景 ネットワークプロトコルスイートとしてTCP/IPがあります。 この名前のとおり、当初はトランスポート層で使われるプロトコルはTCPしかありませんでした。 TCPはデータが確実に相手…

NTP(Network Time Protocol)

NTP(Network Time Protocol)とは ネットワーク機器間で時刻合わせを行うプロトコルのことです。 目的 ネットワーク機器では、何らかのアクションをログに記録する際には時刻も記載されます。 機器同士で時刻が合っていないとログを付き合わせた解析ができ…

リモートデスクトップ

リモートデスクトップとは、サーバ上のデスクトップやアプリケーションの環境をクライアントが利用する機能 特にWindowsの標準機能として知られていますが、Windows以外のOSでも提供されています。 その利点はセキュリティ面や性能面で多くあります。 クライ…

IPFIX

IPFIX(IP Flow Information Export)はネットワークトラフィックを監視・分析する機能 シスコシステムズのNetflowが元になる技術で、IETF RFC7011で標準化されています。 ネットワークを監視する機能はこれまではSNMPが代表的ですが、SNMPは機器自体の状態…

PBR

PBR(Policy-Based Routing)とは、ルータやL3スイッチに実装される機能です。 通常はルーティングテーブルと呼ばれる経路情報に基づき通信経路を決定しますが、PBRでは、最初に、特定のルール(ポリシー)に基づく通信経路を決定します。 最近では、Office3…

DPI

DPI(Deep Packet Inspection)とは、通信トラフィックを識別・分類するための機能 主にセキュリティ面でファイアウォールに実装されますが、ルータに実装して経路制御機能としても利用されます。 従来の通信トラフィックの識別・分類には、レイヤー3のIPヘ…

DIA

DIA(Direct Internet Access)とは、企業のネットワークにおいてそれぞれの拠点から直接インターネットにアクセスする仕組みのこと 「インターネットブレイクアウト」「ローカルブレイクアウト」とも呼ばれる 通常、企業ネットワークではセキュリティの観点…

HTTP

インターネットでWebアクセスする時などに使用されるのがHTTP(Hyper Text Transfer Protocol) WebクライアントとWebサーバ間で通信する際のプロトコルです。 Webクライアント :Internet Explorer(IE)、Firefox、ChromeなどのWebブラウザ Webサーバ :Ap…

DHCPスヌーピング

DHCPを運用しているネットワークでは、以下のような不正な機器の接続により、問題が発生する場合があります。 正規のDHCPサーバ以外のDHCP機能を有する機器 固定のIPアドレスを設定した端末 これを防ぐ機能がDHCPスヌーピング スイッチのポートに「トラステ…

DHCPリレーエージェント

DHCPはブロードキャストを使うため、同一のLAN内で稼働させる必要があります。 ただ、企業では複数のサブネットに分割して運用するため、それぞれにDHCPサーバを稼働させることは現実的ではありません。 DHCPリレーエージェントはこのような環境で利用できる…

DHCP

DHCP(Dynamic Host Configuration Protocol)とは、ネットワークに接続する各種端末にIPアドレスを自動的に設定する仕組みのこと ネットワークで通信するには、各種端末に一意に識別するためのIPアドレスを設定する必要があります。 通信データに送信元、送…

PBX

PBX(Private Branch eXchange)とは、構内交換機という機器のこと 主に企業で使われていて、多数の電話機を管理して内線電話や外線電話を可能にしています。 以前は専用のハードウェアで実現されていましたが、IP電話の環境ではIP-PBXとなり主にサーバで実…

DFS

DFS(Dynamic Frequency Selection)とは、無線LANアクセスポイントに規格として義務付けられている機能 無銭LANで使用する周波数の5GHz帯は、気象観測レーダや船舶用レーダ、軍事レーダなども使用しています。 DFSは無銭LANがこれらの利用を検出したら重な…

無線LANアクセスポイントの電波チャネル自動調整

家庭でWiFi、いわゆる無線LANの環境を構築している方は多いのではないでしょうか その場合、無線LANルータという機器が使われる場合が多いと思います。 無線LANルータには無線LANアクセスポイントという機能が内蔵されていて、無線から有線ネットワークへの…

SIM

SIMとは、携帯電話やスマートフォンに挿入するICカードチップのこと この中にはNTTドコモやソフトバンクなどの携帯電話事業者のネットワークに繋がるために、いくつかの情報が記録されています。 この情報はプロファイルと呼ばれます。 もちろん紛失した時に…