10/15(日)のネットワークスペシャリスト試験まであと4日となりました!
先日も更新したばかりですが、アウトプットと知識の定着の目的も込めて、できるだけ細かく刻んでブログを更新していけたらと思っています!
得意だと思って放っておいたことを意外と忘れる
仕事柄、DNSやメール関連、httpsなどのアプリケーションプロトコルについてはある程度得意だと思っていたので、最近ほったらかしにしてたら色々知識が抜けていて反省です。
特に、サーバー証明書と認証局、ルート証明書、コモンネームの関係の把握が重要だと思いました。
備忘録的にまとめておきます。
- サーバー証明書 ・・・信頼のおける認証局が、そのサイトを運営する組織が実在することを証明するもの。ブラウザとサーバー間でSSL通信を行うために必要
- 認証局(CA) ・・・公開鍵証明書を発行、失効の依頼を受けた証明書を失効させる機関
- ルート証明書 ・・・認証局が証明書の正当性を証明するために自ら署名する証明書。証明書の信頼性の検証時に大元として使用される証明書のこと
- コモンネーム ・・・SSL暗号化通信を行うためのサイトのURL(FQDN) このサイトであればsimple-lifelog.comの部分
セキュリティ分野では基礎的な内容ですが、わかっているようでわからない、人にうまく説明するのはちょっと難しい内容です。
それに加えて、証明書の検証時に警告エラーが出るケースを覚えておくと良いです。
- URLで指定したFQDNと証明書のコモンネームが一致しない
- サーバー証明書が信頼のおける機関から発行されていない(ルート証明書までの検証パスが構築されない)
- 証明書が期限切れまたは失効
これらの要素は、クライアントとサーバーの間にプロキシサーバーが挟まっている場合の問題を解くのに役立ちます。
間にプロキシがあると、クライアントとプロキシ間、プロキシとサーバー間でルート証明書の情報が食い違ってしまうため、「プロキシにもサーバーと同じコモンネームの証明書を用意して、クライアントのブラウザにプロキシのルート証明書を信頼するルート証明書としてインストールする」といった対応が必要になります。
ごちゃごちゃしてわかりづらいので、図に書いていくと割とスッキリします。
よく出る仮想化問題
先日も書きましたが、サーバーの仮想化に始まり、ルーターの仮想化、ネットワークそのものの仮想化などSDN(Software Defined Network)に関する問題も頻出です。
この辺りも結構複雑なので、物理NICと仮想NICとの繋がり、それぞれのIPアドレスなどを意識してしっかりトレースしていく必要がありそうです。
あと、VXLANは4,094までしか設定できないVLANと比べて、とにかく膨大なVLANを構築できるとかですかね…
過去問に無いような技術は説明がある
H27年に出たNAT444など、今までの過去問に出てこなかったような技術については、さすがに問題文中に解説があります。
基礎的な知識が身についていれば、問題を読み解いて正しく回答できるはずです。
この図から、NAT444は「何種類のネットワークアドレスで運用されるネットワークか?」という問題があり、私は4種類と回答しましたが3種類でした。
名前に騙されてはいけません…
最近は出題されないSTP
先日の記事で、STP(スパニングツリープロトコル)についての知識が重要と書きましたが、近年はあまり出題されないようです。
最低限、以下を押さえておくと良いと思います。
- 各ポート、ブリッジの選出方法
- STPを使うメリットとデメリットを説明できるように
スパニングツリーの経路選択は、過去には以下のような形で出題されていました。
まとめ:あと4日
試験までの残り日数が少なくなってくると、問題集をぶん回すよりは、足りない部分の穴埋めや、こういったアウトプットを利用することで知識を定着させる方がいいのではないかと思います。
ちょうどガツガツ勉強していた時はブログの更新もなかなかできなくてアクセスが下がってしまったので、少しずつ試験勉強についての情報を小出しにしていきたいですね。
よくよく考えたら、ネスペを受ける人って、だいたい全国で2万人以下なので、このブログにたどり着いて読んでいただけることは何かのご縁ですね。共に頑張っていきましょう!
明日もセキュリティとアプリケーション層分野を埋めたいと思います!それでは^^
コメントを残す