H29年度春の情報処理安全確保支援士の午後1問題の問1より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後1 問1
LDAP
Lightweight Directory Access Protocolの略。
コンピュータネットワーク上のリソース(資源)とその所在や、設定などの情報を収集・記録し、検索できるようにしたサービス(ディレクトリサービス)に接続するために使用される通信プロトコルの一つ
CRM
Customer Relationship Managementの略。
顧客関係管理サーバのこと。(セキュリティ・ネットワーク用語であるかは微妙。顧客に関する情報が入ったサーバ程度の認識で良いはず)
ステートフルパケットインスペクション型のFW
ステートフルとは「state + ful」であり、「状態+いっぱい」つまりは「沢山の状態」⇒「これまでの状態を連続的に考慮」、ということである。これまでのTCP/UDPセッションを考慮してパケットフィルタリングを行うFWのことである。
HTTP over TLS
HTTPSのこと。
SSLやTLSで暗号化を行うHTTP通信のこと。
ARPポイズニング
ARPスプーフィングとも呼ばれる。ARPとはIPアドレスからMACアドレスを得るプロトコルである。
スプーフィング(spoofing)とは「成りすまし」の意味である。
ARPポイズニング攻撃の一例を挙げる。
ある機器が通信を行うために「このIPアドレスに対応するMACアドレスを持った人は誰ですか?」とブロードキャストで質問する。この時に、他の機器を偽って「そのIPアドレスは私のです!MACアドレスはこれです!」と先に応えることで、なりすますことが出来る。
ARPテーブル
IPアドレスとMACアドレスの対応表のこと。
windowsならコマンドプロンプトで「arp -a」と入力すれば閲覧できる。
ARPとはMACアドレスからIPアドレスを調べるためのプロトコルである。
LDAP over TLS
SSL/TLSにより通信を暗号化したLDAPのこと
TCPコネクション
TCPの論理的な通信路のこと。
「スリーウエイハンドシェイク」という手順により確立される。
スリーウエイハンドシェイクの手順は以下である。
まず流れの図は以下。
①甲 SYN(送る)→ 乙
②甲 ←SYN+ACK(送る) 乙
③甲 ACK(送る)→ 乙
言葉で説明すると以下。
①通信要求者(甲)が接続先(乙)にSYNパケットを送出する。
②SYNパケットを受け取った側(乙)はSYNに対する応答(ACK)と①の通信要求者に対するSYNパケットを(甲に)送出する。(SYN+ACNパケットを送出する。)
③甲は乙から送られたSYNパケットに対するACKを応答する。
SYNパケット
意味的には接続を要求するパケットだが、
Setuzoku Youkyuu No パケットの略ではない。
SYnchronize Packetの略である。
ACKパケット
意味的には確認応答パケットだが、
A Chanto Kitayoパケットの略ではない。
ACKnowledgement Packetの略である。
中間者攻撃(man-in-the-middle attack)
攻撃イメージは以下。
(通信者A)⇔(中間者(盗聴者))⇔(通信者B)
通信者Aと通信者Bは暗号化した通信路で直接通信しているつもりだが、中間者によって盗聴をされている。
中間者は何らかの方法で、通信者の公開鍵を入手し、入手した公開鍵を使うことで通信者A,Bになりすまして、通信路上の情報を盗聴・改ざんする。
コメント