H29年度春の情報処理安全確保支援士の午後2問題の問1より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後2 問1
プライベートCA
プライベート認証局のこと。(CA:Certificate Authorityの略) 社内、大学等の特定組織内で運用することを前提とした認証局である。公的な認証局とは異なるため、運用ルールを独自に設定できるという利点がある。
DNSサーバー
ドメイン名とIPアドレスの対応データを保管しており、
クライアント側からドメイン名に対応するIPアドレスは何かと問い合わせがあるので、
これに応える役割を持つ。
DNS問い合わせ
DNSのクライアント側からの問い合わせ。ドメイン名に対応するIPアドレスの問い合わせ。
DMZ
非武装地帯。ネットワークを内部ネットワークとDMZに分けておき、外部に公開する必要のある
サーバーをDMZに置くことで、公開しているサーバが乗っ取られた場合でも、ネットワークを
分けておくことで、内部ネットワークへの被害を防ぐことが出来る。
Webサーバーやメールサーバ等をDMZに置く場合が多い。
プロキシサーバー
内部ネットワークと外部ネットワークの境界にあるサーバーである。プロキシサーバーが間に挟まることで、主には以下のようなメリットがある。
・外部に内部ネットワークの情報(OS情報等)を公開することなく通信できる
・特定Webサイトをフィルタリングできる(セキュリティ上の危険があるサイト等へのアクセスを遮断出来る)
・プロキシのキャッシュ機能により、通信速度を向上できうる
DHCP
Dynamic Host Configuration Protocolの略。
ネットワークに接続している機器に動的にIPアドレスを割り当てるプロトコル。
CSIRT
Computer Security Incident Response Teamの略。
企業、団体の中に設けられる情報セキュリティの対策チーム。
コメント