セキュリティ IPsec -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
ネットワーク
セキュリティ 
ネットワーク TCP,UDP(トランスポート層) -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,TCPとUDPについてシンプルにまとめています。はじめに,トランスポート層,ポート番号,ウェルノウンポート番号,コネクション型とコネクションレス型の説明を行い,次に,TCP,3ウェイハンドシェイクによるコネクションの確立,UDPの説明をしています。基本的な内容ですが,確実に理解できるよう,繰り返し頑張りましょう。
セキュリティ SSL/TLS -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。
ネットワーク アプリケーションプロトコル(アプリケーション層) -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,アプリケーションプロトコルについてシンプルにまとめています。まず,アプリケーション層,アプリケーションプロトコル,プログラム間の通信方式について説明し,その後,DHCP,DNS,HTTP,SMTP,POP,IMAPの概要を説明しています。各プロトコルの概要については,しっかり理解するよう努めましょう。また,各プロトコルの詳細については,リンクを貼っていますので,そちらも参照してみてください。
ネットワーク DHCP -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DHCPについてシンプルにまとめています。DHCPの概要,DHCPで設定可能な属性,ネットワーク構成情報の設定(DHCP Discover,DHCP Offer,DHCP Request,DHCP Acknowledgment,DHCP Decline,ブロードキャスト,ユニキャスト,ARP),DHCPリレーエージェントについて説明しています。しっかり理解できるまで,じっくり読んでみましょう。
ネットワーク DNS -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DNS(Domain Name System)についてシンプルにまとめています。DNSの説明からはじめ,ドメイン名(ドメイン空間,トップレベルドメイン(TLD),分野別トップレベルドメイン(gTLD),国コードトップレベルドメイン(ccTLD),FQDN(Fully Qualified Domain Name)),ゾーン(ルートゾーン,jpゾーン,co.jpゾーンなど,権限移譲),名前解決の問い合わせ方法(リゾルバ(スタブリゾルバ,フルサービスリゾルバ),再帰問合せ,反復問合せ,キャッシュ,DNSキャッシュサーバー),権威DNSサーバー(プライマリDNSサーバー,セカンダリDNSサーバー),ゾーン情報の設定(TTL,SOAレコード,Aレコード,AAAAレコード,NSレコード,MXレコード,CNAMEレコード,TXTレコード),DNSサーバーのサービスを確認するコマンド(digコマンド,nslookupコマンド)を説明しています。ややこしいところがありますが,しっかり頑張りましょう。
ネットワーク WWW -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証))について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
ネットワーク 電子メール -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,電子メールについてシンプルにまとめています。はじめに,電子メールの概要と,仕組み,MIMEの説明をし,その後,メールアドレス,メールソフト,電子メールの送受信,電子メールのフォーマット(メールヘッダー(From,To,Cc,Bcc,Subject,Date,Received,Return-Path,Message-IDなど),MIMEヘッダー(MIME-Version,Content-Typeなど)),メールサーバー(SMTPサーバー,POPサーバー,IMAPサーバー),MUA,MSA,MTA,MDA,MRAの説明をしています。また,SMTP(電子メールの送信・転送,SMTPのコマンド(HELO,EHLO,MAIL FROM,RCPT TO,DATA,QUIT,RSETなど),SMTPリプライコード(220 サービス準備完了,250 コマンドが正常に終了など)),POP(POPの特徴,電子メールの取り出し,POPのコマンド(USER,PASS,STAT,LIST,RETR,DELE,QUITなど),POPのリプライ(+OK,-ERR)),IMAP(IMAPの特徴,電子メールの取り出しなどの操作(電子メールの取り出し,フォルダーの作成・変更・削除,電子メールの検索・削除など)),Webメール,電子メールのセキュリティ(電子メール送信時の対策,電子メールの暗号化(S/MIME),電子メールの通信経路の暗号化(SMTPS,POPS,IMAPS),メールサーバーの不正中継対策(配送規則,利用者認証(POP before SMTP,SMTP-AUTH),ドメイン認証(SPF,DKIM),OP25B))についても説明しています。たくさんありますので,一つ一つ丁寧に取り組むようにしましょう。
セキュリティ SSH -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSHについてシンプルにまとめています。SSHの概要,SSHのプロトコル(SSHトランスポート層プロトコル,SSH認証プロトコル(パスワード認証,ホストベース認証,公開鍵認証),SSHコネクション(接続)プロトコル(ログインセッションの実行,コマンド(遠隔操作)の実行,ポートフォワーディング))について説明しています。たくさんあるわけではないですが,難しく感じるかもしれませんので,繰り返し頑張りましょう。
セキュリティ ネットワークのセキュリティ -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。