忘れ物おじさんの備忘録
情報処理シンプルまとめ
  • ホーム
  • 情報処理シンプルまとめ
ホーム
情報処理シンプルまとめ
ネットワーク

SSH -情報処理シンプルまとめ

SSHに関するブログのアイキャッチ画像 セキュリティ
2024.03.08

 基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSHについてシンプルにまとめています。SSHの概要,SSHのプロトコル(SSHトランスポート層プロトコル,SSH認証プロトコル(パスワード認証,ホストベース認証,公開鍵認証),SSHコネクション(接続)プロトコル(ログインセッションの実行,コマンド(遠隔操作)の実行,ポートフォワーディング))について説明しています。たくさんあるわけではないですが,難しく感じるかもしれませんので,繰り返し頑張りましょう。

  1. SSH(Secure SHell)
    1. SSHのプロトコル
      1. SSHトランスポート層プロトコル
      2. SSH認証プロトコル
      3. SSHコネクション(接続)プロトコル
        1. ポートフォワーディング
  2. まとめ

SSH(Secure SHell)

 SSHは,遠隔地のコンピューターを,ネットワーク経由で遠隔操作するためのプロトコルです。暗号や認証技術を利用でき,安全性が確保されています。

※ SSHはアプリケーション層(OSI基本参照モデル)のプロトコルである

※ TCPのポート番号22を使用する

※ telnetやFTPなど,暗号化のしくみのないプロトコルに置き換わる,安全なプロトコルとして普及している

SSHのプロトコル

SSHのプロトコルに関する説明画像

SSHトランスポート層プロトコル

 SSHトランスポート層プロトコルは,下位に位置するプロトコルで,接続先の確認や,データの暗号化,データの圧縮(オプション)などを行います。

※ 通信で用いるセッション鍵(共通鍵)などを生成する。

SSHトランスポート層プロトコルに関する説明画像

SSH認証プロトコル

 SSH認証プロトコルは,中間に位置するプロトコルで,SSHトランスポート層プロトコルで作成された安全な通信路を使用して,クライアントの認証を行います。認証方式には,次のようなものがあります。

パスワード認証

 ユーザーIDとパスワードで,クライアントを認証する方式。パスワードは暗号化されるため,安全

ホストベース認証

 サーバー側に信頼できるホストの名前を登録しておき,登録されているホストからの接続要求については,パスワードなどを要求することなくクライアントを認証する方式

公開鍵認証

 クライアントの認証に,公開鍵を用いる方式

※ クライアントは,事前に,自身の公開鍵をSSHサーバーに渡し,SSHサーバーは,それを検証する

SSH認証プロトコル(公開鍵認証)に関する説明画像

※ ディジタル署名については,「認証-ディジタル署名 -情報処理シンプルまとめ」を参照

SSHコネクション(接続)プロトコル

 SSHコネクション(接続)プロトコルは,上位に位置するプロトコルで,SSHコネクションを確立します。次のような機能を提供します。

  • ログインセッションの実行
  • コマンド(遠隔操作)の実行
  • ポートフォワーディング
ポートフォワーディング

 ポートフォワーディングとは,SSHのポート番号22に届いたパケットを別のポートに転送する機能のことをいいます。この機能を利用することにより,他のアプリケーションにデータを転送することができます。

ポートフォワーディングに関する説明画像

まとめ

 今回は,SSHについて,シンプルにまとめてみました。難しいようでしたら,少し時間をあけて,また,読んでみましょう。

セキュリティネットワーク
SSHSSHコネクション(接続)プロトコルSSHトランスポート層プロトコルSSH認証プロトコルTELNETクライアント認証パスワード認証ホストベース認証ポートフォワーディングログインセッション公開鍵認証遠隔操作
忘れ物おじさん
ネットワークのセキュリティ -情報処理シンプルまとめ
電子メール -情報処理シンプルまとめ

関連記事

ネットワーク

DHCP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DHCPについてシンプルにまとめています。DHCPの概要,DHCPで設定可能な属性,ネットワーク構成情報の設定(DHCP Discover,DHCP Offer,DHCP Request,DHCP Acknowledgment,DHCP Decline,ブロードキャスト,ユニキャスト,ARP),DHCPリレーエージェントについて説明しています。しっかり理解できるまで,じっくり読んでみましょう。
ネットワーク

DNS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,DNS(Domain Name System)についてシンプルにまとめています。DNSの説明からはじめ,ドメイン名(ドメイン空間,トップレベルドメイン(TLD),分野別トップレベルドメイン(gTLD),国コードトップレベルドメイン(ccTLD),FQDN(Fully Qualified Domain Name)),ゾーン(ルートゾーン,jpゾーン,co.jpゾーンなど,権限移譲),名前解決の問い合わせ方法(リゾルバ(スタブリゾルバ,フルサービスリゾルバ),再帰問合せ,反復問合せ,キャッシュ,DNSキャッシュサーバー),権威DNSサーバー(プライマリDNSサーバー,セカンダリDNSサーバー),ゾーン情報の設定(TTL,SOAレコード,Aレコード,AAAAレコード,NSレコード,MXレコード,CNAMEレコード,TXTレコード),DNSサーバーのサービスを確認するコマンド(digコマンド,nslookupコマンド)を説明しています。ややこしいところがありますが,しっかり頑張りましょう。
ネットワーク

基本情報技術者試験 過去問(ネットワーク-ネットワーク管理,WWW,電子メールなど) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(ネットワーク-ネットワーク管理,WWW,電子メールなど)を集めて,シンプルにまとめています。ping,CGI,電子メール(Bccなど),メールサーバー(SMTPサーバー,POPサーバー),MIME,LTE,BLE,SDNについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
ネットワーク

電子メール -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,電子メールについてシンプルにまとめています。はじめに,電子メールの概要と,仕組み,MIMEの説明をし,その後,メールアドレス,メールソフト,電子メールの送受信,電子メールのフォーマット(メールヘッダー(From,To,Cc,Bcc,Subject,Date,Received,Return-Path,Message-IDなど),MIMEヘッダー(MIME-Version,Content-Typeなど)),メールサーバー(SMTPサーバー,POPサーバー,IMAPサーバー),MUA,MSA,MTA,MDA,MRAの説明をしています。また,SMTP(電子メールの送信・転送,SMTPのコマンド(HELO,EHLO,MAIL FROM,RCPT TO,DATA,QUIT,RSETなど),SMTPリプライコード(220 サービス準備完了,250 コマンドが正常に終了など)),POP(POPの特徴,電子メールの取り出し,POPのコマンド(USER,PASS,STAT,LIST,RETR,DELE,QUITなど),POPのリプライ(+OK,-ERR)),IMAP(IMAPの特徴,電子メールの取り出しなどの操作(電子メールの取り出し,フォルダーの作成・変更・削除,電子メールの検索・削除など)),Webメール,電子メールのセキュリティ(電子メール送信時の対策,電子メールの暗号化(S/MIME),電子メールの通信経路の暗号化(SMTPS,POPS,IMAPS),メールサーバーの不正中継対策(配送規則,利用者認証(POP before SMTP,SMTP-AUTH),ドメイン認証(SPF,DKIM),OP25B))についても説明しています。たくさんありますので,一つ一つ丁寧に取り組むようにしましょう。
セキュリティ

情報セキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティについてシンプルにまとめています。はじめに,情報セキュリティの定義(機密性,完全性,可用性,真正性,責任追跡性,否認防止,信頼性)について説明し,次に,ISMS(情報セキュリティマネジメントシステム)の概要と,情報資産,インシデント(情報セキュリティインシデント),脅威,脆弱性,リスク,不正のメカニズムについて説明しています。また,攻撃者の種類(ハッカー,クラッカー,ホワイトハットハッカー,スクリプトキディ,ボットハーダー,内部関係者,詐欺犯,愉快犯),攻撃の動機(金銭奪取,サイバーテロリズム,自己顕示欲,知的好奇心),マルウェア(コンピューターウイルス(自己伝染機能,潜伏機能,発病機能),暴露ウイルス,マクロウイルス,ワーム,トロイの木馬,スパイウェア,キーロガー,ランサムウェア,),攻撃の手法(ルートキット,ゼロデイ攻撃,pingスイープ,ポートスキャン,ステルススキャン,ソーシャルエンジニアリング,ショルダーハッキング,トラッシング(スキャベンジング),フィッシング,パスワードクラック,ブルートフォース攻撃(総当たり攻撃),辞書攻撃,パスワードリスト攻撃,バックドア,バッファオーバーフロー攻撃,DoS攻撃(サービス妨害攻撃),SYN Flood攻撃,Smurf攻撃,メール爆弾,DDoS攻撃(分散Dos攻撃),クロスサイトスクリプティング,クロスサイトリクエストフォージェリ(CSRF),クリックジャッキング,ディレクトリトラバーサル,ドライブバイダウンロード,インジェクション攻撃,SQLインジェクション,OSコマンドインジェクション,セッションハイジャック,中間者攻撃(MITM攻撃),第三者中継,IPスプーフィング,DNSキャッシュポイズニング攻撃,リプレイアタック(再使用攻撃),標的型攻撃,APT攻撃,水飲み場型攻撃,サイドチャネル攻撃,タイミング攻撃,テンペスト攻撃)についても、簡単に説明しています。覚えることがたくさんあると思いますが,しっかり頑張りましょう。
ネットワーク

ネットワーク管理,その他 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワーク管理,その他についてシンプルにまとめています。SDN(Software Defined Networking),OpenFlowについて説明しています。
セキュリティ

認証 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,認証についてシンプルにまとめています。はじめに,認証者と被認証者,第三者認証についての説明を,次に,認証の種類とディジタル署名について説明します。そして,本人認証については,パスワード認証(パスワードの保管,ソルト),ワンタイムパスワード(リプレイ攻撃対策,チャレンジレスポンス認証,時刻同期方式による認証(トークンによる認証),ハッシュ関数を用いた認証(S/Key)),所有物による認証(USBメモリ,ICカード(接触型,非接触型),スマートフォンなど),生体(バイオメトリクス)認証(指紋認証,静脈認証,虹彩認証,顔認証,DNA認証,筆跡,声紋,キーストローク,本人拒否率,他人受入率など),リスクベース認証,CAPTCHAを,メッセージ認証については,MAC,HMACの説明をします。さらに,公開鍵基盤(PKI)(認証局(CA),登録局(RA),発行局(IA),リポジトリ,CRL,OCSP)や時刻認証(タイムスタンプ,TSA)についても説明します。たくさんありますが,どれも大切な内容ですので,理解できるまで繰り返し,じっくり読んでみてください。
セキュリティ

ネットワークのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。
ネットワーク

インターネットへの接続と通信の流れ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,インターネットへの接続と通信の流れについてシンプルにまとめています。まず,コンピューターネットワークの種類について説明し,その後,端末をインターネットに接続する方法と通信の流れについて,具体例を載せて全体像を把握できるように説明しています。コンピューターネットワークの種類については,LAN,WAN,インターネットと,インターネットの構成(ISP(インターネットサービスプロバイダ―),IX,IDX,ピアリング),インターネットに接続しないネットワーク(イントラネット,エクストラネット)を説明しています。端末をインターネットに接続する具体例については,インターネットへの接続と設定(ISPとの契約,端末の設置と接続,IPアドレスの設定(グローバルIPアドレスの設定,プライベートIPアドレスの設定,デフォルトゲートウェイの設定)),通信に必要な情報(ルーターで管理する情報(フィルタリングテーブル,NATテーブル,ARPテーブル,MACアドレステーブル),スイッチで管理する情報(MACアドレステーブル),DMZに設置したWebサーバーや端末(PC)などで管理する情報(ARPテーブル),無線LAN端末で管理する情報(BSSIDやESSIDの設定,ARPテーブル)の説明をしたあと,①内部ネットワークに1台の端末を設置してインターネット上のWebサーバーに対して通信する場合の流れ,②内部ネットワークに有線・無線の複数の端末を設置してインターネット上のWebサーバーに対して通信する場合の流れ,③内部ネットワークの端末同士で通信する場合の流れ,④DMZにWebサーバーを設置して内部ネットワークの端末や外部から通信する場合の流れについて説明しています。ややこしいと思いますが,この分野は,全体像が掴みにくいのではないかと思いますので,ここで把握してから個々の内容に進むのがよいと思います。じっくり頑張りましょう。
セキュリティ

ハッシュ関数 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ハッシュ関数ついてシンプルにまとめています。実際の試験で問われる内容ですので,理解できるまで,じっくり読んでみてください。
セキュリティ

情報セキュリティ対策 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ対策についてシンプルにまとめています。情報セキュリティ対策の概要,方法(抑止,予防,検知(IDS(侵入検知システム)),回復),人的セキュリティ対策(IPA「組織における内部不正防止ガイドライン」,採用時などの対策,誤操作に対する対策(認証,アクセス制御,フールプルーフ,フォーマットチェック,ニューメリックチェック,バックアップ),情報セキュリティに関する教育や訓練,ユーザー認証とアクセス制御(安全なパスワード)),物理的セキュリティ対策(バックアップセンターの設置(ホットサイト,ウォームサイト,コールドサイト),ゾーニング(一般ゾーン,セキュアゾーン,ハイセキュアゾーン),入退館管理,入退室管理,ピギーバック,クリアスクリーン,クリアデスク,盗難対策,ハードウェア障害に対する対策(バックアップ,システムの冗長構成,耐障害性(フォールトトレランス),RAID)),技術的セキュリティ対策(暗号化,認証,アクセス制御,ネットワークのセキュリティ)について説明しています。さまざまな対策がありますので,一つ一つ丁寧に頑張りましょう。
ネットワーク

IP(インターネット層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPについてシンプルにまとめています。はじめに,TCP/IPのインターネット層の説明をし,次に,IPの説明をしています。IPについては,IPの説明と,IPの役割,IPv4のIPアドレス(IPアドレスの表記,ネットワークアドレスとホストアドレス,サブネットマスク,ブロードキャストアドレス,グローバルIPアドレス,プライベートIPアドレス,クラス(クラスA,クラスB,クラスC,クラスD,クラスE),サブネットワーク,CIDR,ARP,NAT,NAPT(IPマスカレード),ルーティング(スタティックルーティング,ダイナミックルーティング),ルーティングプロトコル(RIP)),IPv6(IPv4の問題点,アドレス長の拡張と表記,ネットワークプレフィックスとインタフェースID,通信の効率化,セキュリティ機能,アドレスの自動設定機能,リンクローカルアドレス),IPv4からIPv6への移行(デュアルスタック,トンネリング)を説明しています。また,ICMP(ICMPの説明,ping)の説明もしています。特に,大切なところだと思いますので,繰り返し読んで理解できるよう努めましょう。
ネットワーク

基本情報技術者試験 過去問(ネットワーク-OSI基本参照モデルとTCP/IP など) -情報処理シンプルまとめ

情報処理技術者試験(今のところは基本情報技術者試験)の過去問(ネットワーク-OSI基本参照モデルとTCP/IP など)を集めて,シンプルにまとめています。OSI基本参照モデル(ネットワーク層など),集線装置(リピータ,ブリッジ,スイッチングハブ(レイヤ2スイッチ),ルータ,レイヤ3スイッチ,ゲートウェイ),スプリッタ,MACアドレス,IPアドレス(IPv4,IPv6,アドレスクラス(クラスA,クラスB,クラスC),グローバルIPアドレス,プライベートIPアドレス,サブネットマスク,サブネットワーク,ネットワークアドレス,ブロードキャストアドレス,ホストの最大数),CSMA/CD方式,イーサネットフレーム,ARP,NAT(NAPT(IPマスカレード)),IPsec,TCP(TCPコネクション),UDP,ポート番号(ウェルノウンポート番号),DHCP,DNS,電子メール(POP3),FTP,TELNET,NTPについて,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。
セキュリティ

WEP,WPA,WPA2,WPA3 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WEP,WPA,WPA2,WPA3についてシンプルにまとめています。WEPの概要(WEPキー,IV,WEPシード,キーストリーム,ICV,RC4,CRC32),WEPの脆弱性,WPAの概要,TKIP(TK,MIC,Michael),クライアントの認証(WPA Personal(WPA-PSK;パーソナルモード),WPA Enterprise(エンタープライズモード)),WPA2の概要(IEEE802.1x),CCMP(CCM,カウンターモード,AES),クライアントの認証(WPA2 Personal(WPA2-PSK),WPA2 Enterprise),WPA3の概要,GCMP(GMAC,GCM),クライアントの認証(WPA3-Personal(WPA3-SAE;WPA3-Personal Only mode,WPA3-Personal Transition mode),WPA3-Enterprise(WPA3-EAP;WPA3-Enterprise Only mode,WPA3-Enterprise Transition mode,WPA3-Enterprise 192-bit mode))を説明しています。
ネットワーク

ネットワークの性能(計算問題) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークの性能(計算問題)についてシンプルにまとめています。はじめに,ネットワークの性能に関する各用語(伝送時間,伝送速度(回線速度,実効速度),伝送効率(回線利用率),伝送誤り率(ビット誤り率))を説明し,その後,伝送時間,回線速度,伝送効率,伝送誤り率の求め方について説明しています。各用語の意味をしっかり理解してから,計算問題に取り組むと理解しやすいと思います。また,練習問題もありますので,繰り返しチャレンジしてみましょう。
ネットワーク

アプリケーションプロトコル(アプリケーション層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,アプリケーションプロトコルについてシンプルにまとめています。まず,アプリケーション層,アプリケーションプロトコル,プログラム間の通信方式について説明し,その後,DHCP,DNS,HTTP,SMTP,POP,IMAPの概要を説明しています。各プロトコルの概要については,しっかり理解するよう努めましょう。また,各プロトコルの詳細については,リンクを貼っていますので,そちらも参照してみてください。
ネットワーク

ファイアウォール -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ファイアウォールについてシンプルにまとめています。ファイアウォールの概要と機能の説明からはじめ,DMZ,バリアセグメント,ファイアウォールの構成(ファイアウォールを1台設置し公開サーバーをバリアセグメントに設置する場合,ファイアウォールを1台設置し公開サーバーをDMZに設置する場合,ファイアウォールを1台設置し公開サーバーをバリアセグメントに設置する場合,ファイアウォールを2台設置する場合),公開サーバー,ファイアウォールの分類(パケットフィルタリング方式(ACL(アクセス制御リスト),静的フィルタリング(スタティックパケットフィルタリング),動的フィルタリング(ダイナミックパケットフィルタリング),ステートフルインスペクション),サーキットゲートウェイ(トランスポートゲートウェイ)方式,アプリケーションレベルゲートウェイ方式(プロキシサーバー,リバースプロキシサーバー)),ファイアウォールの管理(ACLの管理,ログの管理(ログサーバー,syslog)),ファイアウォールの付加機能(認証と暗号化,侵入検知と侵入防止,ウイルススキャン,スパムメールフィルタリング),WAF(ブラックリスト方式,ホワイトリスト方式,シグネチャベース方式,ルールベース方式)を説明しています。いろいろありますので定着には時間がかかると思いますが,じっくり読んでみましょう。
セキュリティ

PAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,PAPについてシンプルにまとめています。PAPの概要と認証の流れ(認証サーバー,ユーザーID,パスワード)について説明しています。最も基本的な認証プロトコルですので,確実に理解しましょう。
セキュリティ

暗号化 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,暗号化についてシンプルにまとめています。暗号化のしくみ,ブロック暗号とストリーム暗号,共通鍵暗号方式(秘密鍵暗号方式),公開鍵暗号方式,ハイブリッド暗号方式,暗号方式の種類について説明します。特に,共通鍵暗号方式と公開鍵暗号方式については,そのしくみと鍵管理,使い方について,理解できるまで繰り返し,じっくり読んでみてください。
セキュリティ

情報セキュリティ管理 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ管理についてシンプルにまとめています。はじめに,情報セキュリティ管理についての概要を説明し,次に,情報資産,情報セキュリティインシデント(情報漏洩,情報の改ざん,サービス停止,コンピューターウイルス感染),情報セキュリティ事象,脅威(環境的脅威,人為的脅威),脆弱性,リスク,マネジメントシステムについて説明しています。情報セキュリティマネジメントシステム(ISMS)については,PDCAサイクルによる管理活動,ISMSの確立(情報セキュリティポリシーの策定(情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ実施手順),リスクアセスメント,管理策の策定,適用宣言書),ISMSの導入・運用(リスク対応,情報セキュリティインシデントへの対応),ISMSの監視・レビュー(ISMSの内部監査,ISMSのマネジメントレビュー),ISMSの維持・改善を,リスクマネジメントについては,リスク基準の設定,リスクアセスメント(リスク特定,リスク分析(定性的リスク分析,定量的リスク分析),リスク評価),リスク対応,リスク対応の考え方(リスクコントロール,リスクファイナンス),リスク対策の方法(リスク低減,リスク受容(保有),リスク回避,リスク移転),リスクアセスメントの例(基本情報技術者試験 平成26年春 午後問1)を,個人情報保護マネジメントシステム(PMS)については,個人情報,PDCAサイクルによる管理活動を説明しています。概念ばかりで,辛いかもしれませんが,頑張りましょう。
ネットワーク

OSI基本参照モデルとTCP/IP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,OSI基本参照モデルとTCP/IPについてシンプルにまとめています。OSI基本参照モデルについては,層(レイヤー)ごとに役割を説明しています。TCP/IPについては,層(レイヤー)ごとの役割,OSI基本参照モデルとの比較,TCP/IP通信の流れ,コネクション型とコネクションレス型,プロトコル(アプリケーション層のプロトコル(FTP,HTTP,HTTPS,SMTP,IMAP,POP3,DNS,DHCP,TELNET,SSH,LDAP,NTP,SNMP),トランスポート層のプロトコル(TCP,UDP,SSL/TLS),インターネット層(IP,ICMP,NAT,NAPT,IPsec),ネットワークインタフェース層(ARP,RARP,Ethernet,PPP,PPPoE,フレームリレー,ATM))について簡単に説明しています。概念ばかりで理解に時間がかかるかもしれませんが,繰り返し,じっくり読んでみましょう。
ネットワーク

WWW -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証)),Webシステム,Web3層構造(主なサーバーソフトウェア,開発に使用する主な言語)について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
セキュリティ

IPsec -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
ネットワーク

WAN -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WANについてシンプルにまとめています。はじめに,WANの概要,WANの構成,DCE,DTE,アクセス回線について説明し,次に,専用線(PPP,HDLC),一般専用線サービス,帯域品目(アナログ伝送),符号品目(ディジタル伝送),高速ディジタル専用線サービスの説明,さらに,回線交換,回線交換サービス,加入者電話サービス(公衆電話網(PSTN),モデム),ISDN(DSU,TA),蓄積交換サービス,パケット交換サービス(パケット交換網),フレームリレー(フレームリレー網,LAPF,ベストエフォート型),ATM(セルリレー網,セル)を説明しています。また,ブロードバンド(ブロードバンドルーター(ホームゲートウェイ)),ADSL(非対称ディジタル加入者線,スプリッタ,ADSLモデム,PPPoE),CATV(ケーブルモデム),FTTH(ONU(光回線終端装置),SS(シングルスター),DS(ダブルスター),AON(アクティブ光ネットワーク(ADS(アクティブダブルスター))),PON(パッシブ光ネットワーク(PDS(パッシブダブルスター))))と,VPN(仮想私設網),IP-VPN(閉域IP網,MPLS(CER,PER(LER),PR(LSR))),インターネットVPN(IPsec-VPN(IPsec,VPN装置),SSL-VPN(SSL)),広域イーサネット(LVAN,VLANタグ)についても説明しています。たくさんありますが,頑張りましょう。
セキュリティ

データベースのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,データベースのセキュリティについてシンプルにまとめています。Webシステム(Web3層構造)について説明しています。
セキュリティ

CHAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,CHAPについてシンプルにまとめています。CHAPの概要と認証の流れ(認証サーバー,パスワード(シークレット),チャレンジコード,レスポンスコード,ハッシュ関数,MD5,ハッシュ値,メッセージダイジェスト)について説明しています。よく利用される認証プロトコルですので,確実にマスターしましょう。
ネットワーク

通信に関する理論 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,通信に関する理論についてシンプルにまとめています。符号化(エンコード,PCM),誤り制御(CRC方式(巡回冗長検査),パリティチェック方式(偶数パリティ,奇数パリティ,垂直パリティ,水平パリティ,垂直・水平パリティ),ハミング符号方式)について説明しています。じっくり頑張りましょう。
ネットワーク

侵入検知システム(IDS)と侵入防止システム(IPS) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,侵入検知システム(IDS)と侵入防止システム(IPS)についてシンプルにまとめています。はじめに,侵入検知システムと侵入防止システムの概要,分類(NIDS,HIDS,NIPS,HIPS)を説明し,その後,検知方法(不正検知型(シグネチャ型),異常検知型(アノマリ型)),フォールスネガティブ,フォールスポジティブについて説明しています。確実に理解できるよう,頑張りましょう。
ネットワーク

TCP,UDP(トランスポート層) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,TCPとUDPについてシンプルにまとめています。はじめに,トランスポート層,ポート番号,ウェルノウンポート番号,コネクション型とコネクションレス型の説明を行い,次に,TCP,3ウェイハンドシェイクによるコネクションの確立,UDPの説明をしています。基本的な内容ですが,確実に理解できるよう,繰り返し頑張りましょう。
セキュリティ

SSL/TLS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。

カテゴリー

  • 情報処理シンプルまとめ
    • 基礎理論
    • アルゴリズムとプログラミング
    • コンピューター構成要素
    • システム構成要素
    • ソフトウェア
    • データベース
    • ネットワーク
    • セキュリティ
    • システム開発技術
  • 未分類

タグ

属性8 状態遷移図6 IPsec5 クラス5 DHCP5 カプセル化5 ノード5 ARP5 IPアドレス5 外部設計5 認証5 暗号化5 メソッド5 データ4 オブジェクト4 プログラミング4 ソフトウェア方式設計4 遷移4 IDS4 侵入検知システム4 ファイアウォール4 DNS4 POP34 SMTP4 MACアドレス4 ポート番号4 NAPT4 NAT4 インスタンス4 可用性4 Webサーバー4 内部設計4 E-R図4 クライアント認証4 アドレスバス4 オブジェクト指向3 モジュール3 レビュー3 UML3 手続き3 DFD3 単体テスト3 ソフトウェア詳細設計3 ソフトウェア要件定義3 システム適格性確認テスト3 システム結合テスト3 システム方式設計3 システム要件定義3 原始プログラム3 ソースプログラム3 C#3 Web3層構造3 Webシステム3 冗長ビット3 構文解析3 コンパイラ3 後置表記法3 逆ポーランド表記法3 状態3 状態遷移表3
情報処理シンプルまとめ
  • ホーム
  • 運営者情報
  • プライバシーポリシー
© 2023 情報処理シンプルまとめ.
  • ホーム
    • ホーム
    • 情報処理シンプルまとめ
      • 基礎理論
        • 2進数,8進数,16進数
        • 10進数を2進数に,2進数を10進数に変換(基数変換)
        • 数値表現
        • 集合と論理演算・論理回路
        • 算術演算と誤差
        • 確率・統計
        • 極限値,グラフ理論,待ち行列理論
        • 情報に関する理論
        • その他の理論
        • 情報処理技術者試験 過去問(基礎理論-離散数学)
        • 情報処理技術者試験 過去問(基礎理論-応用数学)
        • 情報処理技術者試験 過去問(基礎理論-情報に関する理論)
        • 情報処理技術者試験 過去問(基礎理論-その他の理論)
      • アルゴリズムとプログラミング
        • 開発環境の構築
        • データ構造
        • 流れ図と擬似言語によるプログラミング
          • オブジェクト指向プログラミング(C#)
      • コンピューター構成要素
        • コンピューターの五大装置
        • プロセッサ
        • 記憶装置
        • 入力装置
        • 出力装置
        • バスと入出力インタフェース
        • 基本情報技術者試験 過去問(コンピューター構成要素-プロセッサ)
        • 基本情報技術者試験 過去問(コンピューター構成要素-記憶装置)
        • 基本情報技術者試験 過去問(コンピューター構成要素-入力装置,出力装置,バスと入出力インタフェース)
      • システム構成要素
        • システム構成
        • システムの性能評価と信頼性
        • 基本情報技術者試験 過去問(システム構成要素-システム構成)
        • 基本情報技術者試験 過去問(システム構成要素-システムの性能評価と信頼性)
      • ソフトウェア
        • ソフトウェアの種類
        • 基本ソフトウェア(OS)
        • 開発ツール
        • オープンソースソフトウェア(OSS)
        • 情報処理技術者試験 過去問(ソフトウェア-オペレーティングシステム)
        • 情報処理技術者試験 過去問(ソフトウェア-開発ツール,その他)
      • データベース
        • データベース設計
        • E-R図(概念設計)
        • 関係モデル(論理設計)
        • データベース管理システム(DBMS)(物理設計)
        • SQL
        • データベースのセキュリティ
        • データベース応用,その他
      • ネットワーク
        • インターネットへの接続と通信の流れ
        • OSI基本参照モデルとTCP/IP
        • LAN(ネットワークインタフェース層)
          • WAN
          • ネットワークの性能(計算問題)
          • 通信に関する理論
          • PAP
          • CHAP
          • RADIUS,IEEE802.1x/EAP
          • WEP,WPA,WPA2,WPA3
        • IP(インターネット層)
          • IPsec
        • TCP,UDP(トランスポート層)
          • SSL/TLS
        • アプリケーションプロトコル(アプリケーション層)
          • DHCP
          • DNS
          • WWW
          • 電子メール
          • SSH
        • ネットワークのセキュリティ
          • ファイアウォール
          • 侵入検知システム(IDS)と侵入防止システム(IPS)
        • ネットワーク管理,その他
        • 基本情報技術者試験 過去問(ネットワーク-OSI基本参照モデルとTCP/IP など)
        • 基本情報技術者試験 過去問(ネットワーク-通信に関する理論,回線に関する計算)
        • 基本情報技術者試験 過去問(ネットワーク-ネットワーク管理,WWW,電子メールなど)
      • セキュリティ
        • 情報セキュリティ管理
        • 情報セキュリティ対策
        • 暗号化
          • ハッシュ関数
        • 認証
        • アクセス制御
      • システム開発技術
        • システム開発プロセス
          • ソフトウェア設計手法
          • システム要件定義・システム方式設計
          • ソフトウェア要件定義・ソフトウェア方式設計・ソフトウェア詳細設計
          • ソフトウェア構築・テスト
          • システムの導入,受入れ支援,保守,廃棄
        • オブジェクト指向設計
          • UML
        • 開発プロセス・手法
        • レビュー
        • テスト管理
        • 基本情報技術者試験 過去問(開発技術-システム開発技術)
        • 基本情報技術者試験 過去問(開発技術-オブジェクト指向設計とUML)
        • 基本情報技術者試験 過去問(開発技術-ソフトウェア開発管理技術,その他)
    • 運営者情報
    • プライバシーポリシー
  • 目次
  • トップ