読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! 最終回(18)小ネタ集

広告

ARPRARP
自分がIPアドレスやインターネットになって考えよう。

自分がIPアドレスになったつもりになると。
IPアドレス
からMACアドレスを得るのがARP
その逆がRARP
す。


同様に、インバウンド通信はインターネットからこっち
(LAN)にむけて。
アウトバウンド通信はこっちからイン
ターネットに向けてです。


この方向は間違えやすいですよね。


「Well known Port これだけは覚えよう」
FTPの20(データ)21(管理)
SMTPの25
DNSUDPの53
http は80
POP3は110
IMAPは143
TLSSSLは443
587はサブミッションポート 
クライアントと外部メールサーバの通信に使います。


そもそも、TCPのポート番号とUDPのポート番号は別物
です。
TCP80とUDP80は同じポートではありません。


「GET POST」
GETはクエリストリングで送信なので、中身が見えちゃいます
パスワードやIDのやりとりには不向き。
基本的にはPOSTメソ
ッドです。


「ESSIDがわからなくてもアクセスできるケース」
・ステルスモードのアクセスポイントは手動で入力すればいけ
 る。

・ANYブローブの場合はESSIDが空欄かANYだが、誰でも自
 由にアク
セスできる。

認証を制限する方法は?
MACアドレスフィルタリング」

802.1X
認証は基本的にEAPを使う。まあ、EAP-TLSと覚えとけ。
サプリカン・・・クライアンに似ている
オーセンティケータ・・・アクセスポイントのこと。
オーセンティケータはRADIUSサーバのことではない。
サプリとオーセンのやり取りで認証のプロトコルを決める。
で、RADIUSへ橋渡しするのだ。

SSHSSL
間違いやすい。
SSLはいまやTLS 暗号化のためのプロトコルです。
SSHFTPTELNETと置き換わるものと考えてください
FTPは通信を暗号化していないので)
ファイル転送やリモートアクセスに使われるプロトコルです。

TCPヘッダの内容
トランスポート層なので
送信先ポート番号
送信元ポート番号
ACK番号・・・ACKによって得られるシーケンス番号
ウインドウサイズ・・・やり取りするデータ量

IPヘッダとペイロード
ヘッダには宛先などの情報がある。それ以外のデータ部分を
ペイロードという。
IPはネットワーク層
IPv6ではチェックサムがなくなった。

にしのくえすと Presented by にしの 2017