ネスペ勉強メモ2013
- IPアドレス:
- ネットワークインターフェース毎に設定する。
- システム(ホスト)に設定するのではない。
- ネットワークインターフェース毎に設定する。
- ポート番号:
- 「プロセス」を識別するための情報。
- 「アプリケーション」は正確ではない。
- 「プロセス」を識別するための情報。
- マルチキャスト:
- ARP:
- 足回り側のアドレス(MACアドレス)を知るために実行必須。
- HTTPステータスコード
- 200:OK
- 400台:クライアント側のエラー
- 500台:サーバ側のエラー
- WAN
- L3スイッチ
- ルーティング機能を持ったスイッチ(L2+L3)。
- VLANでL2スイッチを論理的に分割できる。
- VLAN(のI/F)にIPアドレスを振ることができる。
- やたらポートがあるのが特徴かもしれない。
- フラッディング:
- スイッチが、受け取ったフレームをどのポートに送るべきか不明(未学習など)の場合,全てのポートにブロキャすること。
- ポートフォワーディング
- 認証
平文による認証 | チャレンジ・レスポンス認証 | |
---|---|---|
HTTP | BASIC認証 | Digest認証 |
POP3 | POP3 | APOP |
PPP | PAP | CHAP |
-
- 平文:キャプチャされるとバレる。
- チャレンジレスポンス:キャプチャされてもバレるのはハッシュ値まで。
- ケルベロス
- 認証サーバでユーザ情報を管理する。
- ここまではRADIUSと一緒。
- この認証サーバで一元的に認証を行う。
- 一度認証をしてしまえば,その認証サーバが管理している領域内のすべてのサービスを受けられる。
- 所謂シングル・サインオン。
- ユーザ認証に成功すると,利用者はチケットを得る。これを(認証サーバの管理対象の)サーバにアクセスする際に提示することでアクセスが許可される。
- チケットの正体は共通カギらしい。
- 認証サーバでユーザ情報を管理する。
- セキュリティ3大要素
- 機密性(Confidentiality):認められてない人には非公開
- 完全性(Integrity):改ざんや間違いから保護
- 可用性(Availability):認められた人がアクセス可能
- IPsec
- その他