投稿

8月, 2017の投稿を表示しています

ネットワークのセキュリティ(SNMP)

SNMPマネージャとSNMPエージェントの間で管理情報を授受する。 (管理端末)     (管理される側)     (PDU) PDUの種別        Get-Request        Get-Next-Request        Get-Response        Set-Request        Trap 動作モデル     マネージャからの動作確認                   Get-Request →                   Get-Response ←          設定変更                   Set-Request →                   Get-Request →                   Get-Response ←     イベント通知         Trap ←         (エージェントがPDUを発行する)

ネットワークのセキュリティ対策(HTTPS、SSL)

今回は頻出分野であるネットワークのセキュリティについて確認する。 午後I出題テーマ ・SSL/TLS キーワード    HTTPS; アプリケーション層のプロトコル SSL; 暗号化と認証機能をもつトランスポート層(セッション層)のプロトコル     HTTP + SSL  =  HTTPS ポート番号    HTTP:TCP80   ⇔   HTTPS:TCP443 SSLでできること    サーバ認証、クライアント認証、セッションの暗号化の3点     (必須)     (任意)      (ハンドシェイク(暗号鍵を作る)) ハンドシェイク    1、サーバを認証    2、暗号化アルゴリズムを決める    3、暗号化鍵とMAC鍵を作る SSLの暗号化方式    公開鍵暗号+共通鍵暗号 = ハイブリッド暗号方式 プレマスターシークレット    これをもとにMAC鍵を作り、MAC(メッセージダイジェスト)を交換し改ざんを検出する SSL Recordプロトコル    データの転送プロトコル、分割(データフラグメント+MAC=ペイロード) TLS(Transport Layer Security) デジタル証明書 = 公開鍵証明書

頻出分野が特定された

 今まで情報処理技術者試験を受けてきて、ようやく高度試験にたどり着いた。ここまで来るのにかかった月日は結構長かったように思う。最初は大学の学部時代に初級シスアド(今風に言えばITパスポート)、その後数5年以上たってミドルレベルの基本情報と応用情報に合格した。基本情報の合格には時間がかかった。その一方、応用情報はすぐ合格できた。そういう意味で、基本情報FEの合格には壁があるようだとわかった。  今回は、高度試験をまず1つ攻略する。セキュリティスペシャリスト試験の後継版である、情報処理安全確保支援士試験に臨むことにした(合格率は15%程度、応募者は2万5千人程度)。この学習の記録をブログにする。これは、応用情報試験の勉強時に、ブログを作ったことが役に立ったからだ。ネット環境があればいつでもどこでも自分の書いた記事が見られることは、復習に非常に効果的だった。同じ間違いを犯すことを減らすことができた。なお、合格後はネットワークスペシャリストも狙うつもりでいる。  自分の受験に関しては、今年H29年度の秋の試験(10月15日(日曜日))に申し込んだので、残りあと2か月を切った。予定では春に受けるはずで、一通り勉強してネットで出願はしていたのだが、引っ越しの予定が入って受けることができなかった。勉強した内容もだいぶ忘れてしまったので、知識の整理と演習を行う必要がありそうに今感じている。なお、今年の春が、セキュリティスペシャリストから情報処理安全確保支援士に名称が変わってからの1回目の試験だったが、出題の傾向は以前と変わっていないようだ。 さて、内容に入ろう。 まず、全体像だが、 (午前I   50分で30問) 午前II    40分で25問 午後I   90分で3問中2問解答 午後II  120分で2問中1問解答 の対策を行う。 なお、午前IはAP合格後2年間免除だ。つまりその後直近の試験4回で有効となる。例えば16年春に合格した場合、16年秋、17年春、17年秋(今回)、18年春、の試験で免除可能ということになる。 午前IIはなんと、 セキュリティ分野とネットワーク分野のみ の対策で大丈夫なようだ。過去問を分析すると、この分野が出題の8割を占めているためだ。しかも過去とほぼ同一の問題が6割を占める。つまり、対策としては、過去問の...