IP Network Skill

• 最新号：2008-09-29
• 発行周期：週刊
• 読んでる人：1742人
• 創刊日：2001-04-30
• Score!：88点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0062 - ]

‥‥……━━━━━━ IP Network Skill No. 00000062 ━━━━━━……‥‥
　　┏━┓　
　　┃目┣━┓　　　　　　　　　《IP Network Skill No.62 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃　　　┗━┛　　　　　　　　　 
┃【１】【学習のてびき】：AES 
┃【２】【ネスペ対策】　：平成７年(1995年)午前問題その８
┃【３】【本日のネスペ試験対策問題】：平成６年ＯＳＩ
┃【４】【本日のシスコ試験対策問題】：ASとBGP
┃【５】【今週のＲＦＣ】：RFC2716: EAP-TLS　その２
┃【６】【問題の解答】
┃【７】【オススメの本】：OSI関連
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　 
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　　　学習のてびき：AES 　　　　  　　　  　　 　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　AES （Advanced Encryption Standard ）は、現在アメリカ政府が標準化
　を行っている、次世代のアメリカ政府標準暗号です。

　現在のアメリカ政府標準暗号というのは DES (Data Encryption Standard)
　です。 DES は過去にネスペに出題されたことがあります。

　DES は 56ビットのキー長（ブロック長）で暗号化を行います。
　IPSecでも良く使われる暗号方式です。
　しかし、既に解読される恐れが高いとされています。

　DESの応用版で、3DES (Triple DES) というものがあります。
　現在、ほとんどのユーザがIPSecで3DESが使っていると思います。

　3DESは、異なる鍵を使って、DESを３回繰り返す、というものです。
　これによって、理論的にDESの３倍の168ビットというキー長の暗号化ができ
　るわけです。

　しかし 3DES も解読される恐れがあるようです。
　Merkle-Hellman選択平分攻撃といわれている攻撃で解読されるそうです。

　そこでこれに代わる暗号化方式を作っているわけです。
　AESはキー長として128, 192, 256ビットが使えます。

　IPSecの暗号化方式でもそろそろAES対応製品がでてきます。
　AESはキー長が長くなる分、IKEでの鍵交換もやり方を多少かえるようにな
　ります。
　Diffie-Hellmanのグループも新しいものが追加されてきます。
　（現在ドラフト）

　将来インターネットのセキュリティはより重要なものとなりますので、こ
　のあたりの知識はつけておくに越したことはないでしょう。
　
　【AESのページ】
　⇒ http://csrc.nist.gov/encryption/aes/

　【IPSec Internet draft】
　⇒ http://www.ietf.org/ids.by.wg/ipsec.html

　　 ┏━┏━┏━┏━┏━┓　
　　 ┃ネ┃ス┃ぺ┃対┃策┃　【平成７年(1995年)午前問題その８】
╋━━ ━┛━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━……‥‥


　【問題34】OSI基本参照モデルに関する記述のうち、正しいものはどれか。
　　　１. １本の＜Ｎ＞コネクションを複数の＜Ｎ−１＞コネクションの組み
　　　　合わせでサポートすることができる。逆に、複数の＜Ｎ＞コネクショ
　　　　ンをサポートするために、１本の＜Ｎ−１＞コネクションを共用する
　　　　こともできる。
　　　２. ＜Ｎ−１＞層が提供する＜Ｎ−１＞サービスにおいて、データが
　　　　＜Ｎ＞層で送出された順序で相手に到着することを実現するために、
　　　　フロー制御が行われる。
　　　３. ＜Ｎ＞エンティティが＜Ｎ＞サービスを＜Ｎ−１＞エンティティに
　　　　提供する点は、＜Ｎ＞サービスアクセス点である。
　　　４. ＜Ｎ＞エンティティは、＜Ｎ＋１＞層よりもプロトコルデータ単位
　　　　の紛失を検出する確率を高めるために、受信通知機能を使用する場合
　　　　がある。
　　　５．誤りなどの発生によって、＜Ｎ＞エンティティ間で失われた同期を
　　　　回復させるために、リスタート機能が用意されている。

　【問題35】OSI基本参照モデルにおけるセション層の機能単位のうち、折衝
　　　　　の対象とならないものはどれか。
　　　１. アクティビティ管理
　　　２. 制御データ転送
　　　３. 折衝解放
　　　４. 利用者中断
　　　５. 例外報告

　【問題37】OSI基本参照モデルのトランスポート層の説明として、適切なも
　　　　　のはどれか。
　　　１. データ通信を成立させるうえで必要な電気的、物理的な規約である。
　　　２. 伝送するデータの順序制御、網内のデータ紛失に対する誤り検出・
　　　　回復、データの多重化などを行う。
　　　３. ユーザの業務プログラムなどがOSI環境でアクセスする手段を提供
　　　　する規約であり、遠隔データベースアクセス、ファイル転送・アクセ
　　　　ス管理、ジョブ転送・操作などの規約がある。
　　　４. 隣接するシステム間で透過的で誤りのないデータ伝送を行うための、
　　　　ビット誤り回復制御の手順、送信や受信のタイミングなどの規約であ
　　　　る。
　　　５. 論理的な通信路を確立し、順序正しいデータ交換を支援するために、
　　　　相互動作の管理、例外報告などのダイアログの管理を行う。

　【問題38】ＬＡＮアナライザは、主にOSI基本参照モデルのどの層を対象に
　　　　　した検査ツールか。
　　　１．セション層
　　　２．トランスポート層
　　　３．ネットワーク層
　　　４．物理層、データリンク層
　　　５．プレゼンテーション層


　◆◆◆◆◆◆　┃解答と解説┃　◆◆◆◆◆◆

　【解答34】１
　【解説34】２．はフロー制御ではなく、順序制御の説明です。３．は
　　　　＜Ｎ−１＞エンティティではなく、＜Ｎ＋１＞エンティティに提供す
　　　　る、が正解です。４．の受信通知機能は、単に送信側に受信したこと
　　　　を通知するだけで、紛失検出の確率を高めるものではありません。
　　　　５．のリスタート機能は、同期の回復ではなく、システムの再開始を
　　　　指示する機能です。
　 
　【解答35】４ 
　【解説35】セション層の折衝の対象とならないサービスには、セションコネ
　　　　クション、正常解放、利用者中断、提供者中断があります。

　【解答37】２
　【解説37】この問題はそれぞれの解答選択肢がＯＳＩレイヤに対応しているの
　　　　でまとめにちょうどいいですね。１．は物理層の説明、２．がトランス
　　　　ポート層の説明、３．がアプリケーション層、４．がデータリンク層、
　　　　５．がセション層の説明です。
　
　【解答38】４
　【解説38】ＬＡＮアナライザはその名のとおり、ＬＡＮを調査・分析するため
　　　　のツールです。ＬＡＮといえばＣＳＭＡ／ＣＤ、IEEE802.3、データリ
　　　　ンク層です。また、物理層で規定されるメディア（通信媒体）や衝突の
　　　　検査なども検査します。（ＬＡＮの規格自体、物理層とデータリンク層
　　　　を規定している、ということがわかっていれば答えられますね。）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃ネ┃ス┃ペ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥

　〔問題１〕複数のＬＡＮを接続し、ネットワーク層のあて先アドレスで情報の
　　　　分配・交換を行うものはどれか。
　　　１．コミュニケーションサーバ
　　　２．トランシーバ
　　　３．ブリッジ
　　　４．リピータ
　　　５．ルータ
　
　〔問題２〕ＡＲＰＡＮＥＴで採用され、現在ＵＮＩＸ環境下をはじめとして広
　　　　くコンピュータシステムの相互接続に使用されており、ＯＳＩ第３層、
　　　　第４層に相当する機能を提供するプロトコルはどれか。
　　　１．ＦＴＰ
　　　２．ＨＤＬＣ
　　　３．ＮＦＳ
　　　４．ＳＭＴＰ
　　　５．ＴＣＰ／ＩＰ

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃シ┃ス┃コ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥

　〔初級〕プライベートAS番号の範囲として正しいものはどれでしょう？
　　　１． 64512〜65535
　　　２． 65000〜65535
　　　３． 0〜1024
　　　４． 10.0.0.0〜10.255.255.255

　〔中級〕シスコIOSルータでBGPコネクションのネイバー状態を表示したい
　　　　ときに使うコマンドとして正しいものはどれでしょう？
　　　１． show bgp connections
　　　２． show ip bgp neighbors
　　　３． show ip neighbors
　　　４． show ip bgp connections

┏━┓　┏━┓　┏━┓　　
┃今┣━┫の┣━┫Ｆ┣━┓≪RFC2716: EAP-TLS その２≫　
┗━┫週┣━┫Ｒ┣━┫Ｃ┣━━━━━━━━━━━━━━━━━━━……‥‥
　　┗━┛　┗━┛　┗━┛⇒ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi　

　先週の続きでRFCは2716 PPP EAP TLS Authentication Protocolです。

　EAPサーバはEAP-TypeのフィールドをEAP-TLSにしたEAPリクエストパケット
　を返します。このパケットのデータフィールドは1つまたは複数のTLS
　レコードがカプセル化されており、その中には

　 TLSのserver_hello handshake message
　　　　TLS certificate(証明)
server_key_exchange
certificate_request
server_hello_done 
　 と(もしくは"または")finished handshake messages
と(もしくは"または")TLS change_cipher_spec message

　が含まれます。

　server_hello handshake messageはTLS version番号、乱数、セッションID、
　ciphersuite(暗号化方式)が入ります。
　もし、クライアントのセッションIDが無効なものであったり、サーバが
　認識できないようなものであった場合、サーバ側で新しいセッションを
　確立する為にセッションIDを選択しなければなりません。そうでなければ
　セッションIDはクライアントが提示したものと一致しているということに
　なり、そのセッションIDで管理されていた、これまでのセッションの続き、
　ということで判断されます。

　また、サーバはクライアントが提示してきた暗号化方式の中から一つ選び、　
　もしセッションが同じであれば、handshake protocolが実行されたときに
  ネゴした暗号化方式と必ず一致していなければなりません。
　(つまり、暗号化方式が変わるときは、セッションを変えなければならない、
　ということになります。)

　TLSにおけるセッションIDの目的は、短い時間の間に、クライアントが
　繰り返しEAPサーバに対して認証のリクエストを出すような場合を考慮し、
　それに対応するものです。このようなモデルはHTTP認証を使う場合が
　考えられますが、PPP認証でもこのようなメカニズムが必要、ということで
　開発されました。
　
　ピアのセッションがいつ切れるか(session-timeout)はEAPサーバに対して
　前のセッションが張られてからの経過時間に依存します。ピアによって
　選択されたセッションIDに基づき、そのときの認証から一定の時間が
　経過して、EAPサーバがセッションを継続するか、新しいセッションを
　張りなおすのかを決定することになります。

　今週は以上です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日のネスペ試験対策問題》
　　（解答１）５
　　（解説１）平成６年ネスペ午前問28より。
　　　　　　以下の関係を覚えましょう。
　　　┏━━━━━━━━┳━━━━━━━━━━━━━━━━┓
　　　┃　　　階層　　　┃　対応する機器名　　　　　　　　┃　
　　　┣━━━━━━━━┿━━━━━━━━━━━━━━━━┫
　　　┃　　物理層　　　│　リピータ、ハブ　　　　　　　　┃
　　　┠────────┼────────────────┨
　　　┃データリンク層　│　ブリッジ、スイッチ　　　　　　┃
　　　┠────────┼────────────────┨
　　　┃ネットワーク層　│　ルータ　　　　　　　　　　　　┃
　　　┠────────┼────────────────┨
　　　┃トランスポート層│　ゲートウェイ　　　　　　　　　┃
　　　┗━━━━━━━━┷━━━━━━━━━━━━━━━━┛


　　（解答２）５
　　（解説２）平成６年ネスペ午前問30より。問題からして歴史を感じさせて
　　　　くれますね（笑）。

　《本日のシスコ試験対策問題》
　　（初級解答）１
　　（初級解説）ASとはAutonomous Systemの略で、統一された運用ポリシーに
　　　　よって管理されたネットワークの集まりです。NTT各社、KDDIなどのキ
　　　　ャリアやIIJなどのインターネットサービスプロバイダ毎に１つずつあ
　　　　る、という感じです。このＡＳの識別子がＡＳ番号です。ＩＰアドレス
　　　　と同じように、ＡＳ番号にもグローバルとプライベートがあります。
　　　　プライベートＡＳを使えば、JPNICなどのアドレス管理機構の承認を得
　　　　なくても運用できますが、パブリックインターネットにつなぐことは
　　　　できません。

　　（中級解答）２
　　（中級解説）BGPに関しては、CCNPのルーティング試験で出題されます。
　　　　BGPはBorder Gateway Protocolの略で、異なるAS間（ISP間）をインタ
　　　　ーネット接続するプロトコルです。
　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━≪今週のオススメ本≫━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――
　☆★☆　OSI関連　★☆★
――――――――――――――

[Entry 1]【OSI & ISDN絵とき用語事典】―――――――――――――――――
｜　　ＯＳＩの用語事典はなかなかありません。
｜　　最近は試験ではＴＣＰ関連が多くて、ＯＳＩは基本的な部分しか出て
｜　　こないのですが、興味ある方は是非。
｜⇒ http://www.amazon.co.jp/exec/obidos/ASIN/4274076237/ipnetworkskil-22 
└―・――――――――――――――――――――――――――――――――
[Entry 2]【パソコン・データ通信 プロトコル・ハンドブック】――――――
｜　　アマゾンで品切れになってます。。。
｜　　OSI関連が結構詳しいと思います。
｜　　私の判断基準は、セション層の説明がいかに長いか（笑）
｜⇒ http://www.amazon.co.jp/exec/obidos/ASIN/4022583134/ipnetworkskil-22 
└―・――――――――――――――――――――――――――――――――

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　Ｗ杯が盛り上がってます。
　このメルマガが出てる頃には、日本対チュニジア戦が始まっています。
　イタリアはなんとか残ったけど、フランスやアルゼンチンが予選落ちという
　波乱。Yahooの特集サイトの、事前予想がほとんどはずれていたので笑えまし　
　た。。。それほど予想は難しいものなのでしょうね。
　- adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000062 　06/14/02
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet@xai.nu ……　　　　　　　　　　 

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！