(出典:日経NETWORK)
連載
ネスペ試験で学ぶ ネットワーク技術のキホン
目次
-
VPNのセキュリティー
[第13回]
VPNにはさまざまな種類があるが、最も広く利用されているのがインターネットVPNだろう。インターネットを利用するため低コストで導入および運用できる。拠点間接続だけではなく、モバイル機器からのリモートアクセスにも利用できて利便性が高い。
-
冗長化
[第12回]
冗長化とは、システムやネットワークを多重化して障害に備える仕組みや手法である。冗長化はネットワークの稼働率を高めるために用いられる。逆に言えば、常時稼働が求められるネットワークにおいて冗長化は必須だ。
-
IPsec
[第11回]
IPsecは安全なIP通信を実現するための仕組みである。データの暗号化、宛先の認証、データの改ざん検出により、盗聴や改ざん、なりすましなどを防ぐ。
-
OP25B
[第10回]
迷惑メールとは、受信者の意図にかかわらず勝手に送られてくるメールの総称である。日本データ通信協会の調べによると、国内のインターネット接続事業者(ISP)が取り扱う国内着のメールのうち、迷惑メールの占める割合は2021年3月時点で約45%だったという。
-
優先制御
[第9回]
優先制御とは、パケットに優先順位(優先度)を付けて、その順番で送信する仕組みや技術。通常スイッチやルーターといったネットワーク機器は、受信した順にパケットを送信する。優先制御では、受信順ではなく優先度が高い順にパケットを送信する。
-
IDS
[第8回]
IDSは、ネットワークやホスト(サーバーやパソコン)に対する脅威(攻撃)を検知するための機器あるいはソフトウエアである。
-
SSL-VPN
[第7回]
SSL-VPNはインターネットVPNの一種。利便性が高く低コストで実現できるため、端末のリモートアクセスや拠点間通信などで広く利用されている。
-
Kerberos
[第6回]
データベースサーバーやファイルサーバーなど、業務で利用するサーバーは多岐にわたる。これらのサーバーにアクセスする際には、そのサーバーを利用する権利があることを証明する必要がある。つまりサインオン(ログオン)が必要となる。
-
IP-VPN
[第5回]
VPNは、地理的に離れた拠点間を安全につなぐ技術である。VPNには大きく分けて2種類ある。1つはインターネットなどの公衆網でトンネリングという技術を使って実現するインターネットVPNである。
-
DNS
[第4回]
まずはDNSサーバーの基礎知識を確認しておこう。DNSサーバーはコンテンツサーバーとフルサービスリゾルバーに分類できる。コンテンツサーバーは、ゾーンの情報を管理するDNSサーバーで、権威DNSサーバーとも呼ばれる。ゾーンとはコンテンツサーバーが管理するドメインの範囲を指す。
-
VRRP
[第3回]
ネットワークでは、どれだけ万全を期しても障害が発生することは避けられない。このため障害が発生しても、ネットワークを止めない工夫が求められる。それが冗長化である。
-
再配布と経路集約
[第2回]
経路集約の際にはルーティングループを発生させないよう注意する必要がある。ルーティングループとは、TTLが0になるまでパケットが同じ経路を何度も通過してしまう現象のこと。TTLが0になるとパケットは廃棄されて宛先には届かない。また、ネットワークや機器に余計な負荷がかかる。
-
DHCP
[第1回]
DHCPはIPアドレスなどの設定情報を配布するプロトコルだ。
