ITパスポート試験合格しました

受験番号を一部隠してますが・・・

結構良い点取れました。というか、自己採点より良かった。

いろんなところで感想が上がっていると思うのですが、うちの感想はこちら。
社内向けに出したメールです。

受けた感想ですが、この業務に即役立つ試験ではないです。
しかし、この部署も含めてIT業界の入口に立つ上では役に立つ、俯瞰的な
試験だと感じました。

5年近く前に受けた初級シスアドと比較すると、ストラテジ系、
マネジメント系の問題が多いです。
ITILを意識した問題も3問ほどありました。
逆にビット演算や8進数、16進数の計算などは出ませんでした。

また、中問にネットワーク障害の切り分けの問題が出ていました。
一度見てみるとよいと思います。

以上、資格取得を考えている方は見てみるとよいと思います。

既に秋に受験する基本情報試験の勉強も進めてます。

こちらはビット演算とか2の補数とかx進数の演算とかシフト演算とか、興味深くて面白いっす。20代のころは全然覚えられなくて面白いとも思わなかったんだけどなぁ。今ではコンピュータサイエンスの分野を基礎からやり直したい気分だったりします。

Crammediaの問題集を買ってみる

LPIC level1も残すところ102のみなのですが、いまいち気合が乗らないので・・・

一気に高めの問題集買ってみることにしました。

Crammediaは評判が良いというか、4年くらい前に受けたMCPの社内講習の時に「ここの問題集は当たるよ」とのことでずっと気にはなっていたんですね。

この機会にえいやと購入してみます。

後で感想あげますねー。

ITILファウンデーション（EXO-100J）

受かってきましたー。

準備期間は３週間。

通勤の行き帰りに翔泳社の本で勉強。
巻末の練習問題は都合５回ほど解きました。

結果は85点。満点取るつもりで臨んだのですが・・・。

ちなみに、実際の問題は、巻末の練習問題より実践的な内容の問題文になっていました。

.com Master ★★★ 2007の検定結果

すっかり忘れていたのですが、検定結果がNTTコミュニケーションズのホームページで発表されていました。

■最新の検定結果｜NTTコミュニケーションズインターネット検定
http://biz.ocn.ne.jp/master/common/date/01.html
> .com Master ★★★
> 15人
> （合格率6.4%）

　　　　　　　　　＿＿＿
　　　　　　　 ／⌒　　⌒＼ 　 　 　 　　━━┓┃┃
　　 　　 　／（ ○） 　（○）＼　　　　　　　　 ┃　　　━━━━━━━━
　　　　 ／::::::⌒（__人__）⌒:::: ＼ 　 　 　 　　┃　　　　　　　　　　　　　　　┃┃┃
　　　　|　　　 ゝ'ﾟ　　　　　≦　三　ﾟ｡　ﾟ 　　　　　　　　　　　　　　　　　　　　　 ┛
　　　　＼ 　 ｡≧　　　　　　　三　＝=-
　　　　　　　 -ｧ,　　　　　　　　≧=-　。
　 　 　　　　　 ｲﾚ,､　　　　　　　＞三　　｡ﾟ　･　ﾟ
　　　　　　　 ≦｀Vヾ　　　　　　　ヾ　≧
　　　　　　　 ｡ﾟ　/｡･ｲﾊ ､､　　　　｀ミ　｡ ﾟ　｡ ･

うちが今まで受けてきたどの試験よりも合格率が低いわ。
これもっている人尊敬するなぁ。

昨日立ち読みした「マスタリングTCP/IP」にも★★★の内容がずいぶん含まれていたなぁ。

.com Master★★★2007結果（郵送）

家に帰ったら結果が郵送されてきていました。
4年前に★★受けたときにこういうの届いたっけか・・・？

まぁ、見る限りおちて当然の結果。
精進精進。

.com Master★★★2007結果発表！

 

お疲れ様でした！
今回は落ちる～と思っていたので、ショックは無いです。

いや、負け惜しみではなくてですね。
今の頭で受かっても履歴書には書けないし、仮に受かっていても、もう一回受けたら落ちたでしょう。

これでよかったのだと思います。
自分に足りない分野も分かりました。

次回受験がいつになるか分かりませんが、がんばって行きます。

.com Master★★★2007試験結果発表！まであとちょっと。

定期開催｜受検案内｜受検案内｜個人TOP｜NTTコミュニケーションズインターネット検定
http://biz.ocn.ne.jp/master/individual/summary/pbt.html

●公式サイト（受検番号とパスワードが必要）
2007年12月26日（水）午前11時～

というわけなので、受験票片手に待ちましょう～。
うちは受かっているとは思えませんが、それでもひとつの区切りとなる日であります。

.com Master★★★2007受験してきました！

各位

お疲れ様です。
昨日の受験はいかがでしたでしょうか。

・・・過去問出ましたねぇ。
しっかり勉強していれば解けた問題が多かった。
まったく持って自分の勉強の浅さに悔いるばかりです。
次回はもっと勉強しないと。

って感じでうちは負け戦モードです。
まぁ、それでも勉強は続けていかないといけないですしね。
自分の仕事を楽にするためにも。
なんにせよ、知る事、判ることは楽しい！

さてさて、来年に向かってがんばらないとなーと思っていたところ、うちの部署にやっと資格手当（らしきもの）がつくようになりそうです。
その対象はCCNA。
で、CCNAの教科書見てたんですが、これ、結構★★★の知識も応用できそうな・・・
正直、Ciscoの機械触る事は無いのでいまいちモチベーションがあがらなかったんですが、★★★の確認の意味では使えそうだな、と。

次回はCCNAの受験、という事になりそうです。

.com Master★★★2007受験日まであとわずか！

おはようございますー

一通り教科書を終えて過去問に取り掛かったものの、あまりの難易度に挫折。
その後、お仕事がやや忙しくなり、その他もろもろの言い訳で滞った結果、過去門を2つしか出来ず。

ぐはぁ

まぁ、仕方ないので、過去門の間違えた辺りのフィードバックを行いつつ、受験日を迎える事になりそうです。
あ、証明写真は撮ってきました～。

あと４日！受験する皆様、がんばりましょう～

.com Master★★★2007受験票が到着したよー！

うちは新横浜でした。

写真貼り付け必須です。
忘れないうちに撮影しておきましょう～

com Master★★★過去問 2005 12月期をやってみた

	第一部	第二部
01	ICMP	BGPとOSPF
02	IPV4とIPV6	POEと消費電力
03	DHCPv6	UPnP IGDとパケットキャプチャ
04	IEEE802.x	NIDSとセキュリティインシデント対応
05	IEEE802.1Q	IPSec
06	イーサネット	プロバイダ課金
07	IEEE802.3	SLA
08	IEEE802.3ah	QoS
09	ケーブルモデム起動時の動作	UPS
10	IPsecとFW	DNSサーバのキャッシュポイゾニング
11	MPLS	負荷分散時のパケットキャプチャ
12	マルチキャストのアドレス体系	DNSサーバ運用
13	コンピュータウィルス	STP
14	QoS	スイッチのパケット流量
15	DHCP	AS間の経路選択
16	暗号化技術	OSPFのDR,BDR選出
17	フィッシング詐欺	ルーティング
18	ホスティング移行	帯域使用率計算
19	経路設計	故障率
20	IP-VPN回線の二重化	サブネット構成
21	バックアップスケジュール
22	SNMP
23	パケットログ解析
24	RAID
25	UNIXのリソース管理
26	NIDS
27	ドメイン名紛争
28	権利管理情報
29	権利の侵害に対するプロバイダ側の義務
30	犯罪及び関連法

出来は4割くらい・・・
ただし、時間はたっぷり掛けているので、本番環境だったらダメだなぁ。

まぁ、分からないところが分かってきたというか。
業務に使っている部分は強い。
それ以外がまったくアウト。単語とか忘れまくり。

試験まであとちょっと！

com Master★★★2006（過去問）をやってみた

.comMaster2006★★★の過去問を解いてみました。
半分くらいは出来るといいなぁ・・・と思ってやってみたのですが。

	第一部	第二部
01	イーサネットフレームとARPパケット内フィールド	LANケーブル
02	ICMP	スイッチのカタログスペック
03	IPｖ4とIPv6	STP
04	IPｖ4とIPv6マルチキャスト	STUN
05	VRRP	IDSのログ（SYN,ACKなど）
06	イーサネット規格について	IPsec
07	ブロードバンド接続サービス（光、ＶＤＳＬ）	ISPに支払う料金計算
08	光ファイバについて	SLA
09	ＢＧＰ／ＭＰＬＳを使用したIP-VPN	VPN/広域LAN
10	QoS制御	VoIP
11	ダイナミックNAPT	ルータで構成されたネットワーク
12	IDS	IPsec電話のセッション確立
13	認証局	PPPoE接続時のパケットキャプチャから状態を判断
14	IPsec	ルーティング
15	インターネットVPN	負荷分散、DNS設定（MX)
16	VoIP（音声品質の劣化）	MIB-IIから計算するイーサネットポートの通信量計算
17	ネットワーク機器の最大消費電力	MTTR
18	迷惑メール対策（SenderID,ベイジアンなど）	UPSのコスト条件計算
19	SQLインジェクション	サブネット分割
20	IEEE802.1X	SNMP
21	OSPF
22	BGP4
23	SNMP
24	syslog
25	ネットワークシステムの構成管理
26	情報セキュリティ対策におけるリスク分析と評価
27	コピープロテクション回避装置
28	プロバイダ責任制限法
29	わいせつ物陳列罪
30	会社の従業員に対するメール監視

結果は・・・散々でした。
半分どころか、2割くらいしか出来なかった。

いやー、身についてねー！
受験料払って失敗したー！ってのが本音です（自業自得ですが）。
コレで仮に運がよくて受かってもうれしくない、と言うか表に出せん。
実力が伴ってないのだから・・・

でもまぁ、コレを最初にやってたら受験する気にも、公式テキスト買う気にもならなかっただろうなぁ。

でもまぁ、がんばるさ。

com Master★★★2007 締め切り迫る！

.comMaster2007（第14回）の受験締切日が近いです。
というか、明日10月31日まで。
定期開催｜受検案内｜受検案内｜個人TOP｜NTTコミュニケーションズインターネット検定

うちはすでに受験申し込みしました～

21000円・・・高すぎるだろNTT！
庶民なめんな！

とはいえ、払ったものは戻ってこないしなぁ。
後一ヶ月。がんばるのみです。

ただ、今まで勉強しただけでも、今の業務に使えそうなところがあったんでそういう意味では公式テキスト代（8400円税込み）の元は取れたかなぁと思います。

Chapter6-Lesson1-Section6 ネットワーク管理者による管理とプライバシー ～社内電子メール等の検閲と従業員のプライバシー～

■使用者による監視、調査と従業員のプライバシーとの関係
・使用者は、労務の指揮や施設の管理用必要な範囲内において、従業員の職務遂行状態を監視・調査することができる。
・従業員に関する監視、調査を行うにあたってはその目的及び様態が合理的な範囲、程度である必要があり、その範囲を超えるものはプライバシー権を侵害する違法なものとなる。

■従業員の電子メールの私的利用に関する裁判例

■「労働者の濃い陣情報の保護に関する行動指針」

■社内電子メール等の監視における注意点
社内電子メールの監視に関する問題については、まだ十分な議論がされているわけではなく、判例上も定まった基準があるわけではない。

Chapter6-Lesson1-Section5 IT犯罪と関連する法律

■法律とは - 罪刑法定主義
・犯罪とは、刑法その他の刑罰放棄の規定により、刑罰を科される行為をいう。
・罪刑法定主義：いかなる行為が犯罪となり、それに対していかなる刑罰が科せられるかにつき、あらかじめ法律をもって規定しておくという原則。

■属地主義
日本国内において犯された犯罪に月、犯人の国籍を問わず適用される事を原則としている。

■インターネットとわいせつ問題
・インターネットに関する犯罪事例で最も多いのがわいせつに関するものである。
・刑法175条はわいせつ物陳列罪などにつき規定している。
・インターネット上のアダルトサイトを例にたとえてみると、そもそもインターネット上のわいせつ画像データは「わいせつな図面」、すなわち「わいせつ物」に該当するのか、データはものではないのではないか、という問題が生じる。
　この点において、裁判所は「わいせつな図画」を記録、蓄積したハードディスク全体が1つのわいせつ物に該当すると判断し、インターネット上のアダルトサイトにつき、わいせつ物陳列罪の成立を肯定している。
・わいせつとは何か？ → 時代によって変わる

・属地主義との関係上、海外にあるサーバにわいせつ画像をアップロードした場合には？
　→ データを閲覧したのが日本国内の端末であればわいせつ物陳列罪に該当する。

・リンクを張る行為は？
　→ モザイク除去ソフトをアップロードし、リンクを張る事がわいせつ物陳列財の幇助犯として犯罪行為となりうる。

■インターネット、ITに対応した新しい刑法
・1987年ころから、電磁的記録に関する犯罪が次々に設けられてきている。
刑法上の電磁的記録に関する罪名と条文

<>

<>

条文	罪名	犯罪類型
161条の2	電磁的記録不正作出及び供用罪	文書偽造の罪
163条の2	支払い用カード電磁的記録府製作出罪等	支払い用カード電磁的記録に関する罪
163条の3	不正電磁的記録カード所持罪	支払い用カード電磁的記録に関する罪
163条の4	支払い用カード電磁的記録不正作出準備罪 カード犯罪など	支払い用カード電磁的記録に関する罪
234条の2	電子計算機損壊等業務妨害罪 改ざん、データ消去、ウィルス投与など	信用及び業務に関する罪
246条の2	電子計算機使用詐欺罪	詐欺及び恐喝の罪
258条	公用文書等毀損罪	毀損及び隠匿の罪
259条	私用文書等毀損罪	毀損及び隠匿の罪

ウィルスの作成などを行ったものを罰する法則「不正指令電磁的記録作成等の罪」が新設される予定。

■インターネット、ITに対応した新しい特別刑法

■不正アクセス禁止法
・他人のID,パスワードを不正に使用したり、セキュリティホールを攻撃してアクセスする方法
・不正アクセスを助長する行為についても処罰の対象

■風俗営業法上の犯罪
・風営法：風俗営業などの規制及び業務の適正化などに関する法律
・インターネットを通じみだらな画像の送信を営む業者を新たに「映像送信型性風俗特殊営業」として営業を届出制
・18歳未満を客としてはいけない
・18歳以上である証明が必要（クレジットカード決済など）

■電気通信事業芳情の犯罪
・インターネットサービスプロバイダなどの電気通信事業者の事業用電気設備を操作し、電気通信役務の妨害をする事につき最高懲役2年設けている。

■サービスプロバイダの義務
・プロバイダ及び従業員は通信の秘密に十分配慮する必要がある。
・しかし、プロバイダが提供するサイト内で権利侵害が発生した場合には、被害者から発信者情報の提出を求められることもある。
・なお、サービスプロバイダは発信者情報（指名、住所、メールアドレス、IPアドレス、ログ）を保存する義務は無い。

Chapter6-Lesson1-Section4 サービスプロバイダの業務と名誉毀損・著作権侵害

■名誉毀損
他人の社会的評価を低下させるような事実を不特定多数の人に対して指摘するなどすると、名誉毀損として損害賠償責任や、場合により謝罪広告などにより不法行為責任を負わされる場合がある。
しかし、指摘した事実が政治家のスキャンダルのように、公の利害にかかわる事であり、公共の利益のために事実を公にした場合は、指摘された事実が真実である限り名誉毀損は成立しない。

■サービスプロバイダに関する裁判例
ニフティ裁判

■電子掲示板運営者に関する裁判例
２チャンネル事件

■著作権侵害

■プロバイダ責任法
違法な情報の流通に関してサービスプロバイダの免責事項

■送信免責
権利侵害を知り、または知りえたと認められる相当の理由があるときで無ければ責任を負わない。

■削除免責
被害者からの権利侵害の根拠を示して削除要求があった場合は、発信者に対して削除要求の対象となっている情報と権利侵害の根拠を通知し、発信者から７日以内に削除に同意しないという申し出を受けた場合は削除しても、発信者に対する責任を負わない。

■プロバイダに対する発信者情報開示請求と不開示免責

Chapter6-Lesson1-Section3 技術的プロテクション

■コピープロテクション回避装置を利用したコピー
コピープロテクションとは、媒体に記録されたコンテンツやネットワーク上で伝達されるコンテンツに信号を埋め込むなどしてコンテンツをコピーできないようにする技術である。
コピープロテクションは、不正コピーの横行に対し、著作権者の権利を守るための手段として開発された。

これに対して、海賊版作成者は、それを回避する装置を開発したため、いたちごっこの様相を呈している。

このため、コピープロテクションを回避する装置を用いてコピープロテクションを回避し、コピーした場合には複製権の侵害として扱われるようになった。
これは、指摘にコピーする場合にも同様に複製権の侵害ととられる。

■コピープロテクション回避装置の販売・製造など
コピープロテクション回避装置を販売することは「不正競争」に該当する。

■スクランブルの無効化
スクランブルとは専用のデコーダ（暗号解読機）や正規の機器を用いないと著作物の視聴を行えなくする暗号化装置のことを言う。
コピープロテクションと異なり、スクランブル解除機器や個人で楽しむための私的コピーは規制されない。

■スクランブルを妨げる装置の販売・製造
スクランブルの装置を妨げる装置を販売する事は「不正競争」になる。
スクランブルの効果を妨げる装置の製造自体は規制対象とされていない。

■コピープロテクション、スクランブルと著作権法・不正競争防止法
コピープロテクション、スクランブルといった技術は、著作権法・不正競争防止法により保護されている。

■権利管理番号

■権利管理番号の有用性
デジタル化された著作物の違法利用の発見が容易になる。

■権利管理番号の改変など
著作権侵害ととられる場合がある

Chapter6-Lesson1-Section2 営業秘密の保護とNDA

Chapter6-Lesson1-Section2 営業秘密の保護とNDA

■不正競争防止法上の営業秘密
1)営業秘密とは
　ある情報が、不正競争防止法にいう「営業秘密」として保護されるには三つの要件を満たす必要がある。
　１．秘密管理性：当該情報が秘密として管理されている事
　２．有用性：当該情報が事業活動に有用な技術または営業上の情報である事
　３．非公知性：当該情報が公然と知られていない事

2)営業秘密を侵害する行為
概して、不正取得行為および不正開示行為を営業秘密を侵害する行為としている。
・不正取得：顧客名簿の盗み取り
・不正取得者からの転得
・不正取得に関する事後的悪意
・不正開示
・不正開示
・不正開示者からの転得
・不正開示に関する事後的悪意

3)侵害行為をした場合の責任
4)刑事罰

■秘密保持契約（ＮＤＡ：Non-Disclosure Agreement）

■役員・従業員の秘密保持義務、協業避止義務

Chapter6-Lesson1-Section1 ドメイン名に関する規則と法律

■ドメイン名の紛争
・ドメイン名
　・会社名や商品名、サービス名などが用いられる事が一般的。
　・インターネット上の住所と言う本来の目的以上の利用のされ方をしている。
　・商標とは異なるため、他人の商標権の侵害にあたるようなドメイン名の取得や、商標権者にドメイン名の買取などの要求をするケースが増えている。

■紛争解決のためのルールや制度の整備
・WIPO（World Intellectual Property Organization：世界知的所有権機関）
・ICANN（Internet Corporation forfor Assigned Named and Numbers）
・UDRP（Uniform Domain - Name Dispute - Resolution Policy：統一ドメイン名紛争処理方針）
・UDRP Rules（Rules for Uniform Domain - Name Dispute - Resolution Policy）

WIPOなどで議論が行われ、1999年10月 ICANNの理事会でUDRP、UDRP Rules を採択し、翌2000年「.com」「.net」ようなｇTLD（General Top Domain：汎用トップレベルドメイン）についてWIPOを第一号の紛争解決機関に指定した。

日本で半JPNICがJPドメイン紛争処理方針を作成し、方針に基づいて処理している。

■裁定と裁判
・日本知的財産仲介センターなどの紛争処理機関に裁定を申し立てる。
・裁判所に訴訟を提起

	裁定（JPドメイン）	裁判
判断機関	日本地的財産仲裁センター	裁判官
判断者	パネリスト	裁判官
求める事が出来る行為	ドメイン名の取り消し ドメイン名の申立人への移転	ドメイン名の仕様の差し止め、損害賠償など
特徴と問題点	原則として書面のみの手続き。迅速な紛争解決が可能。同時進行で裁判所への申し立ても可能。	登録者から不正取得ではないことの確認を求めて裁判を提起できる。裁判ではドメイン名の移転を求める事は出来ない。移転を求める場合には、別途裁定が必要。

■最近の動き
・国際化ドメイン名：日本語ドメインなど
・gTLDが増えてきた：「info」「biz」「name」など。

Chapter5-Lesson6-Section3 インシデント対応

■インシデント対応の必要性

1)システムのサービスや弱点の探査
　ポートスキャンやプローブ（探針）を行い、進入やウィルス感染の前準備を行う段階
2)システムへの侵入
　バッファオーバーフローなどを利用する
3)サーバの不正中継
4)サービスの妨害

なお、不正アクセスにはポートスキャンやプローブというものは含まれない。

■対処と報告

インシデント対応の作業項目の例

インシデント対応の作業項目
1	手順の確認
2	作業記録の作成
3	責任者、担当者への連絡
4	事実の確認
5	スナップショットの保存
6	ネットワーク接続や、システムの遮断または停止
7	影響範囲の特定
8	海外、関係サイトへの連絡
9	要因の特定
10	システムの復旧
11	再発防止策の実施
12	監視体制の強化
13	作業結果の報告
14	作業の評価、ポリシー、運用体制、運用手順の見直し

インシデントが起きた場合、報告の必要性からも情報を保存しなければならない。このときの情報には、ユーザの報告内容、対応者の取った処理内容のような作業報告書から、インシデント発生時のログなどのシステム上のデータも含まれる。

また、インシデントの内容によっては、JPCERT/CC（JPCRTコーディネーションセンター）または警察などの法的期間への報告を手順として規定しておく。

Chapter5-Lesson6-Section2 セキュリティ対策

■セキュリティポリシーの策定方法
たとえば「社外秘データが紛失している事が判明した場合」や「DoS攻撃によってオンライン取引用のWWWサーバが一日以上アクセス不能になった場合」など、のケースを想定しておく。

1)保護対象の把握
　保護対象となる情報を把握、分類し、重要度を設定する。
2)脅威の種類の検討
　DoS攻撃、不正アクセス、サーバの脆弱性といった具体的なセキュリティ上の脅威を具体的に挙げる
3)リスクの分析
　1,2を踏まえ、情報セキュリティを守れなかった場合のリスクを分析する
4)対処方法の決定
　リスク分析に基づき、脅威を回避するための基本方針を決定する

■セキュリティポリシーの構成要素と実装
1)機密性の確保
2)匿名性の確保
3)完全性の確保
4)責任追及性の確保
5)可用性の確保
6)本人性の確保

■セキュリティポリシー実装における注意点
策定されたセキュリティポリシーに見合った適切な技術を選択する事が重要

■アクセスの制御（Access Control List：ACL）

■リスク評価
どのようなシステムにおいても発生しうるリスクとしては以下のもの
1)災害
2)故障
3)過失
4)不正

■セキュリティログの収集と管理
・セキュリティポリシーに準じた運用を行う事
・自ネットワークに対し、Nmap（Network Mapper）などでポートスキャンを行って検証する

■不正アクセスの検出
・攻撃を検出するための技術としてIDS（進入検知システム、Intrusion Detection System）がある。
・IDSにおいて重要なのは、進入を検知した場合にセキュリティポリシーにしたがって速やかに対応を行う事
・代表的なツールとしてはSnort
　・スニファモード
　・パケットログモード
　・IDSモード
・Snortは不正検出方のIDSのため、ルールの最適化を行い、誤検知に対処する必要がある。

■コンピュータウィルスへの対応
・アンチウィルスソフトウェアの導入
・常に最新版のシグネチャを導入する

Chapter5-Lesson6-Section1 セキュリティポリシー

■セキュリティポリシーとは
・機密性（Confidentiality）
・完全性（Integrity）
・可用性（Availability）
上記三項目を維持するための基本方針。

■セキュリティポリシーの維持
・システム内の情報を守る事に特化している場合には、情報セキュリティポリシーと表現する。
・機密性：情報を暗号化して機密を守る
・完全性：情報の正確性/完全性を維持する
・可用性：ユーザへの安定した利用を提供する

常に実態に合った運用を行う事が重要。
PDCAサイクルをうまくまわす。

■リスク分析
損失の対象となる「情報資産」、損失発生の原因となる「脅威」、損失の発生率を高くする「脆弱性」などについて調査を行う。

■国際基準と標準化
・BS7799のパート2を国際規格化したISO/IEC27001
・国内基準としてはISMS（Information Security Management System）
認証基準

Chapter5-Lesson5-Section3 事後の対応

■ミクロ分析
・代表的な分析方法は、発生時刻から発見された時刻、対応を始めた時刻などのように、起きた現象を時間別に並べる時系列分析。
・故障対応の評価

■マクロ分析
・システムを全体的な視野でとらえシステムに潜在する問題点や弱点、システムを取り巻く環境の変化などを洗い出す。

■管理
・再発防止

Chapter5-Lesson5-Section3 発生時の対応

■初動
・状況確認→原因の確定
・原因確定のために情報を収集する。
・情報を収集するために、従来からハードウェア、ソフトウェアからの通知にを配る。
・ユーザからの深刻の場合には、情報が不足している事が多い。
　・「誰が（何が）」「いつ」「どのように」「どれくらいの期間（周期）」「エラーメッセージの有無」

・影響範囲の確定
　・影響範囲の確定とともに、影響を受けるサービスについても別途明らかにする。
　　復旧作業時に、ユーザに報告、理解を求めるため。

・報告
　・早急にしかるべき相手に連絡する。
　・利用しているユーザ、ユーザの上部組織、システム運営を行う管理団体など

■復旧作業
・復旧計画を立ててあたるべき。
　・仮復旧：システムの全面停止を避けるための暫定的対処。
　・本復旧：本来のサービスレベルに戻すための段階。

■報告
・作業記録を残す事

Chapter5-Lesson5-Section2 事前の対応

■早期発見
1)システムの監視：ネットワーク管理システム
2)定期点検　　　：1)とは別に行う。
3)設備管理の確認：利用方法が遵守されているか？
4)その他　　　　：ベンダーからの障害、故障情報の入手

予防保全（PM：Preventive Maintenance）

■早期対応
・訓練
・FAQ（Frequently Asked Question）

Chapter5-Lesson5-Section1 故障対応（故障連絡、切り分け）

■問題の切り分け
・本来のサービスレベルにすばやく戻す事が重要
・障害に対する問題の切り分けが必要。

1.問題を発見する
2.事実を収集する
3.事実を元に仮説を立てる
4.アクションプランを作成する
5.アクションプランを実行する
6.結果・検証

6で解決しない場合には2にもどる。

表1．トラブルシューティングに役立つコマンド

<>

<>

<>

<>

コマンド	説明
ping	指定されたホストと通信が可能かどうかを確認する。
netstat	パケットの入出力や経路情報確認する。
traceroute	パケットの通信経路を確認する。
show interface、ifconfig	インターフェースの設定、状態を確認する。
arp	MACアドレスとIPアドレスの対応表を確認、操作する。
dig、nslookup	DNSによる名前解決の情報を取得する。
tcpdump、ethereal	パケットを監視する

表2．arpコマンドのオプション

オプション	説明
-a	ARPテーブルをすべて表示する
-d hostname	ARPテーブルから指定されたエントリを削除する
-s hostname ether_address	ARPテーブルに指定されたエントリを追加する

・名前解決：nslookup,dig
・プロトコルアナライザ：tcpdump,ethereal
・トラブルチケットシステムを利用してのトラブル管理

Chapter5-Lesson4-Section5 リソース管理

■機器の構成図
サーバーラック内部の機器の配置を記したラック図などが必要。

■ハードウェア管理
・稼動している機器のマザーボード、CPU、メモリ、HDD、ドライババージョンなどが管理対象
・予備物品の管理も重要なハードウェア管理である。

Chapter5-Lesson4-Section4 アプリケーション管理

■システム構成
1つのシステムは複数のサブシステムに分割される

■アプリケーションの管理
・バージョン管理は重要
・ライセンス管理

Chapter5-Lesson4-Section3 ネットワークの論理構成と物理構成

■ネットワーク構成図
・ネットワークの全体像を的確に把握するためには、ネットワーク構成図の作成が必須である。
　・物理構成
　・論理構成
例）
1)全社レベル（全国レベル）
2)拠点レベル（地方レベル）
3)事業所レベル
4)フロアレベル

ネットワーク構成図が現状と異なる事の内容に、常に最新の状態に更新しておき、更新履歴を添付する事。

■ネットワーク管理
管理・監視ツールの利用も検討する。
　・rancid
　・CVSweb

ドットコムマスター2007 公式テキスト正誤表

公式テキスト｜受検対策｜NTTコミュニケーションズインターネット検定
http://biz.ocn.ne.jp/master/common/measures/01.html

★（シングルスター）、★★（ダブルスター）については正誤表の掲載があるけど、★★★（トリプルスター）については正誤表の掲載なし。

確かに、あからさまに間違っているところは無いような気もするけど。
ただ、「プラントレコード（405P）」とか特に説明も無いようなな単語については、公式サイトで解説がほしいなぁ。
ググっても出てこないぞ。

Chapter5-Lesson4-Section2 建物・施設設備

■建物/施設設備の構成図
・システムが存在する建物や設備についての情報も整理し、管理する事が必要である。
・プラントレコードのメンテナンスも、現実のメンテナンスと合わせて内容を更新する必要がある。

※プラントレコードってなんだろ？建物の情報（立地・住所・電源容量・耐震強度）とかの事？

■環境管理
・温度管理
・電源管理
　・UPS（無停電電源装置）の導入などで対策を行う。

Chapter5-Lesson4-Section1 構成管理

■システムの構成要素
・システムがユーザにサービスを提供している状態を持って総合的に機能しているといえる。
1)物理構成：施設設備、パソコンやサーバなどの機器構成
2)論理構成：IPアドレス、ルーティング情報
3)サービス構成：サーバソフトウェアやネットワーク機器のファームウェア
4)リソース：サーバマシンやネットワーク機器などの情報やバージョン情報

■構成の管理
・IPアドレス、VLAN管理など目に見えないものには注意を払わなければならない。

Chapter5-Lesson3-Section7 監視・管理手法

■システムの監視
・「稼動状態」と「状態の通知」という２点がポイントとなる。

■システムの管理
1)経験則による設定
2)ベースライニングによる設定
3)分析的手法による設定

Chapter5-Lesson3-Section6 レポーティング

■SLAの策定
・ユーザに十分なサービス提供を行う際の客観的な基準として有効なのがSLA（Service Level Agreement：サービス品質保証制度）

■運用管理レポート
・運用管理の結果について、定期的に運用管理レポートを発行する。

Chapter5-Lesson3-Section5 利用動向

■システムの状態把握
・ベースラインとは、過去の調査結果から時間や曜日など必要な条件ごとに割り出した平均値。
　このベースラインを元に、どこまでの変動を正常とするかを決めておく。
・ベースラインを２４時間、１週間、１ヶ月など表示する単位を変えると監視すべき全体像の把握が容易になる。

■利用動向の実際
・代表的なものはMRTG（Multi Router Traffic Grapher）
・グラフ表示のカスタマイズにはRRDTool（Round Robin Datebase Tool）を利用する。

以下、MRTGの解説。コレは運用してみないと分かりそうもないなぁ・・・

Chapter5-Lesson3-Section4 リソース

■システムのリソース
・CPU稼働率
・メモリーの使用率
・ディスクの使用率

■リソースの監視
・uptimeコマンドを利用して歓呼のCPU負荷（ロードアベレージ）を調べる事が出来る。
　topやsystatにより、その時点でのプロセスごとのCPU稼働率を調べる事が可能。
・メモリーの場合にはswapinfoやfreeなどのコマンドを利用する。
・duやquotコマンドにより、HDD上のディレクトリ容量の確認が可能

Chapter5-Lesson3-Section3 可用性

■可用性の維持

■稼動状況の把握
・ICMPを利用したping。RTT（Round Trip Time：往復時間）
・SNMPであればMIBオブジェクトのsysUpTimeの取得

・syslog：UNIX系のシステムに標準的に装備されたログ収集のための機能。
　・通常、NTPを利用してのログの記録を行う。

Chapter5-Lesson3-Section2 パフォーマンス

■システムの性能
1)応答時間
2)伝送速度
3)遅延時間

■パフォーマンス分析

■iostat、vmstat、netstat
iostat：カーネルの入出力の情報
vmstat：カーネルの仮想メモリーなどの情報
netstat：送受信されているパケットの情報

■nttcp、netperf、traceroute

MCAS Word/Excel2007完全マスター2 模擬問題集

あんれまぁ、いつの間に。
しばらくはperlと★★★に集中しますー

Chapter5-Lesson3-Section1 監視

■監視の必要性
障害の可能性がある兆候や情報は、すべて運用する側が確認できる状態で無ければならない。
ユーザの安心感を高める事にもなる。
実際にはネットワーク内にネットワーク管理システムを用意して自動監視を行う事になる。

・ネットワーク管理システム
　・管理システム側（マネージャ）：管理情報ベース（Management Information Base）に基づいてエージェントと通信を行い、各機器の制御を行う。
　・管理対象側（エージェント）　

ネットワーク管理を行うためのプロトコルとして代表的なものにSNMP（Simple Network Manegiment Protocol：簡易ネットワーク管理プロトコル）がある。

■MIB
ネットワークの管理では、ルータ、スイッチ、ホストなど、監視の対象となるネットワーク機器の設定やステータスのなどの情報は、仮想的な管理オブジェクトとして表現して取り扱う。
MIBはこれら管理オブジェクトを定義するものであり、階層的ツリー構造をとる。

MIBで定義されるオブジェクトには、オブジェクト識別し（OID：Object IDentifer）と呼ばれる一意な名前がつけられており、たとえば次のように表現される。
　system OBJECT IDENTIFER ::={iso org dod intrnet mgmt mib-2 system}
また、これを次のようにピリオドで区切られた数字の列で表現する事も出来る。
　system OBJECT IDENTIFER ::=1.3.6.1.2.1.1

さらに、このオブジェクトツリーの一部を次のようにサブツリーとして表現する事も可能である。
internet OBJECT IDEENTIFER ::={iso org(3) dod(6) 1}
mgmt OBJECT IDENTIFER ::={internet 2}

MIBの種類
・標準MIB：RFC準拠
　・RMON（Remote network MONitoring＝遠隔ネットワーク監視）
・拡張MIB：ベンダー独自の拡張機能

一般的なトラップ名と番号	説明
coldStart(0)	エージェントが再起動したときに送信される。すべての管理に関する項目はリセットされる。
warmStart(1)	エージェントが自ら再起動を行ったときに送信される。管理に関する項目はリセットされない。
linkDown(2)	機器のインターフェースがダウンしたときに送信される。リンクダウンしたインターフェイスを特定する情報を含む。
linkUp(3)	機器のインターフェースがリンクアップしたときに送信される。リンクアップしたインターフェースを特定する情報を含む。
authenticationFailure(4)	コミュニティ名による認証に失敗したときに送信される。マネージャのコミュニティ名の設定誤りや、不正なコミュニティ名によるエージェントへの問い合わせなどを示す。
egpNeighborLoss(5)	EGP（Extrerior Gateway Protocol）の近隣ルータとの通信が切断されたときに送信される。
enterpriseSpecific(6)	ベンダー固有のトラップであることを示す

<>

<>

<>

<>

設定パラメータ	説明
sysLocation	ネットワーク機器の物理的な設置場所を設定する。 ビル名、ハウジング失明、ラック番号などを指定する事が多い。 sysLocation::= { system 6 }で定義される。
sysContact	ネットワーク機器に関する主な連絡先を設定する。 管理者宛のメールアドレスなどを指定する事が多い。 sysContact::= { system 4 }
sysName	ネットワーク機器のFQDNを設定すべきである。 sysname::={ system 5 }で定義される。
コミュニティ名	コミュニティの識別に使用される任意の文字列を設定する。 コミュニティストリングと呼ばれる事もある。
トラップの送付先	トラップの送付先となるマネージャのIPアドレスを設定する。

SNMPではコミュニティ名によりMIB変数へのアクセス制御が行われ、コミュニティの識別には"publoc"や"private"といった任意の文字列からなるコミュニティ名が使用される。

また、SNMPを用いてネットワーク管理を行う場合、インバウンドで行うか、アウトバウンドで行うかと言う2つの手法がある。
・インバウンドとは、管理対象となるネットワークそのものを用いてSNMPの通信を行う方法。
　・メリット：コスト
　・デメリット管理対象危機との通信が運用状態の影響を直接受ける。
・アウトバウンドで行う場合には管理対象のネットワークとは別に、SNMP専用のネットワークを用意する。
　・メリット：ネットワーク状態に左右されずに監視が可能。
　・デメリット：コスト

■SNMPのツール
・Net-SNMPパッケージがメジャー

■監視対象と品質
「このシステムにおいて何を監視すべきか」と言う点はネットワークごとに検討しなければならない。
1)パフォーマンス
2)可用性：システムがダウンせずに連続して稼動している状態
3)リソース

・サービス品質の評価
　1)具体的な目的の設定
　2)単体試験
　3)総合試験
　4)分析

Chapter5-Lesson2-Section3 バックアップ

■バックアップの対象と目的
トラブルが発生した場合、サービスを復旧させるにはバックアップデータが必要となる。システム意を復旧させるために必要なバックアップデータの条件としては次のものが挙げられる。
1)できる限り最新の情報であること。
2)信頼性が高いものである事。いつ、誰が、どのようにバックアップを行ったデータであり、どのように保管されていたかが明確でなければならない。
3)十分に整理されたデータである事。

したがって、「どのデータ」を「どのように」管理するかと言う2点がバックアップ作業においては重要となる。
バックアップデータの選別の際にはサービスの復旧に必要なものである事、データの状態にも考慮しなくてはならない。

データの管理方法についてはラベルのフォーマットや保管場所に至るまで、バックアップの作業手順を明確に決めるとよい。
バックアップを行う市販のソフトではGFS形式（Grand-Father-Son）などの方式がよく使用される。

■バックアップの手法
1)完全バックアップ：フルダンプ（full dump）、フルバックアップともいう。
2)一部分のみのバックアップ
　・増分バックアップ、インクリメンタルダンプ（incremental dump）とも言う。
　・差分バックアップ

「すぐわかるPerl」1.3 perlコマンドに命令を実行させる

■print命令で文字列を出力

C:\Documents and Settings\sironekotoro>perl
print ("hello\n");
^D
hello

C:\Documents and Settings\sironekotoro>perl
print ("hello");
print ("\n");
^D
hello

C:\Documents and Settings\sironekotoro>perl
print(1+2);
^D
3

■数式を文字列として出力する

C:\Documents and Settings\sironekotoro>perl
print("1+2");
print("\n");
^D
1+2

C:\Documents and Settings\sironekotoro>perl
print ("1 + 2 = ");
print (1+2);
print ("\n");
^D
1 + 2 = 3

Chapter5-Lesson2-Section2 体制

■運用体制
システムの運用を担当する組織は、ネットワークの目的やサービスの利用実態に沿って、運用スケジュールや設備メンテナンス、およびその内容を整備しなくてはならない。
1)組織体制の整備
　どのような位置づけの組織であるか、どのような責任者の下で何人のメンバーにより作業に当たる可などを決定する。
2)メンバーの選択と教育
　組織に会ったメンバーを選ぶ。また、必要に応じて知識や技術の教育を行う。
3)運用スケジュールの決定
　ネットワークの長期的な運用計画や、ソフトウェアの更新と言ったメンテナンス計画など、ネットワークの維持に必要な計画を立て、それに沿って運用スケジュールを決定する。

※運用体制を整備する際の前提として、組織の担う役割と責任範囲が明確になっている必要がある。
　システムを運用する組織は、コンピュータのトラブルにかかわる「何でも屋」ではない。

■連絡体制
1)責任者への連絡
2)関連する施設への連絡
3)関連部署への連絡
4)外部委託業者への連絡
5)サービスを利用しているユーザへの連絡体制
6)その他

■保守契約
検討すべき項目
1)保守契約の対象
2)保守サービスのレベル
3)契約期間と更新

Chapter5-Lesson2-Section1 運用保守

■運用手順書の遵守
運用手順書を用意しただけでは事足りない。メンバーが確実にルールを守る事が必要。
1)ルール自体が明確である
2)ルールが組織のメンバー全員に知らされている
3)ルールを守る仕組みを持っている。
4)ルールや環境を適切に変更する

■運用者の意識
・マインドフル：わずかな兆しにもよく気がつき、危機につながりそうな失敗を発見して修正する高い能力
・マインドレス：状況の変化を意識せず、問題の発生を許してしまう。手順書を神聖視するあまり内容の変更に感情的な抵抗が生まれる。

作業チェック表の例
※当てはまる度合いを3ポイントで評価し、合計が高いほど「マインド」が欠如している傾向にある

番号	チェックポイント	点数
1	通常の作業に冷害が発生する事はまず無い
2	問題点や課題は日々同じようなものが多い
3	必要な情報の入手が困難である
4	スタッフは業務に当たって特定のルールを守るように求められる
5	時間、コスト、成長率、利益、納期などのノルマは厳しい方だ
6	スタッフはノルマ達成のために近道をしたがる
7	ミスの報告がしにくい雰囲気がある
8	事故、トラブルの際に対策を講じるための権限がスタッフに無い
9	事故、トラブルの対処に必要なスキルを持ったスタッフが少ない
10	会議、討議中に議論の前提に疑問を発するスタッフが少ない
11	ミスをするとよく責められる
12	他社にサポートや援助を頼みにくい雰囲気がある

Chapter5-Lesson1-Section2 運用手順書の作成

■運用手順書の必要性
複雑で多岐にわたる作業を一定のクォリティで行うためには、運用手順書や運用ポリシーと言ったマニュアルが必要
1)安定したサービスの提供
2)トラブルなどの緊急時の適切な対応

■運用手順書の内容
・「手順の明快さ」と「具体性」が重要
1)定常作業用の手順書（日常業務に使用する）
2)非定常作業用の手順書（何らかのイベントが発生したときに使用する

■データの完全性の確保
データは単に保存すればよいと言うものではなく、意味のある状態に整理されなくてはならない。
システム監査の世界ではこのような概念を総称して「データの完全性の確保」という。

■運用手順書の改訂
・運用仕様書の変更に伴い変更される場合が多い
・訂正箇所の明示と、改版履歴を明らかにする

Chapter5-Lesson1-Section1 運用仕様書の作製

■運用仕様書の必要性
サービス維持のために考慮すべき二つの要素
1)障害など発生時のトラブルシューティング
2)システムを取り巻く環境の変化に合わせたサービスレベルの維持

■運用仕様書の策定
1)要件定義
　対象となるシステムの内容、管理目標、提供するサービスの仕様（昨日および性能）やセキュリティレベルなどを定める。
2)運用規約
　運用スケジュールやバックアップの手段など、システムのスムーズな運用を実現するための取り決め。故障対応、日常的な問い合わせへの対応をどのように行うかの決まりも含まれる。
3)構成要素
　対象となるシステムの論理構成や物理構成などのシステム構成。
4)体制
　対象となるシステムに関する組織などの役割分担についての情報
　運用体制や障害発生時の連絡体制
5)コスト
　保守契約、オペレータのトレーニングなど、運用に当たって必要な運用コストを産出する
6)管理対象
　資源、性能、障害、セキュリティなど、システム管理に当たって管理すべき対象を定める
7)SLA
　システムがユーザに対して提供するサービスのレベルをあらかじめ定めたもの

■運用仕様書の改訂
・システムの複雑さから来る予想外の現象
・長期間にわたる運用による外部環境の変化
・ただし、部分的な最適化を求めるべきではなく、長期的な視野に基づいて行われるべき。
・システムが変更された場合には、運用仕様書も同期させる事が必要。

Chapter4-Lesson2-Section9 セキュリティサービスに関するケーススタディ

■ネットワーク型IDSの導入
・センサーポート　：攻撃検知。ステルス化（アドレスを付与しない）
　・接続方法
　　・スイッチのポートのミラー化
　　・タップを利用する
・コンソールポート：アラートを管理者に知らせる

■IPS（Inrtusion Prevention System：進入防止システム）の導入
・IDSと異なり、FWやスイッチのようにインラインの導入が可能。
　（IDSはバイパス的に検知を行う）

■メールウィルスチェックの導入

■ウィルスチェックサーバの負荷分散に関するケーススタディ
・DNSサーバでMXレコードの優先度を利用した解決方法

■メール監査の導入
1)発信/受信記録の保存と内容の閲覧
2)コンテンツ監査
3)配送制御
4)統計情報の閲覧

■OpenSSLを用いたPKI構築のケーススタディ

Chapter4-Lesson2-Section8 VoIPに関するケーススタディ

■VoIPにおいてNAT(NAPT)を使用する場合の課題

■VoIPにおいてNAT（NAPT）を使用する場合の解決方法
1)NATトラバーサル
・プロトコル：UPnP
・NAT/NAPT機器を自動的に検出し、IPパケットのペイロード部に取得したグローバルIPアドレスとポート番号を設定する。
2)アプリケーションレベルゲートウェイ（ALG）
3)プロキシサーバ

Chapter4-Lesson2-Section7 ネットワークサービスに関するケーススタディ（2)

■ネットワークサービスのオプション
1)広域イーサネットサービスのオプション
・BPDUの透過（BPDU：Bridge Protocol Data Unit、スパニングツリー）
・IGMPスヌーピング（Internet Group Management Protocol）
・優先制御（QoS)

2)IP-VPNサービスに特有のオプションサービス
・優先制御（ToS：Type Of Service)
・ルーティング可能プロトコル

3)広域イーサネットサービスとIP-VPNサービスに共通するオプションサービス
・帯域保障
・

■ネットワークサービス選択に関するケーススタディ
1)ケース1
2)ケース2
3)ケース3
4)ケース4

■IP-VPNサービスにおける冗長構成
・おもに、スタティックルーティングとBGP4を用いた接続がメイン
・広域イーサネットサービスにおける冗長構成

Chapter4-Lesson2-Section6 ネットワークサービスに関するケーススタディ（1）

■ネットワークサービスの接続方式
1)ダイヤルアップ接続
　RASを利用するために用いられることが多い。
　IPアドレスの設定にはPPPを用いる
2)常時接続
　・FTTx
　・xDSL
　・CATV
　・専用線

■ネットワークサービスの課金
1)定額製課金
2)従量製課金

■ネットワークサービスの保障制度
1)ギャランティード型サービス：保障型
2)シェアード型サービス：ベストエフォート
3)一部保障型サービス：１と２の折衷型

■ネットワークサービス導入のケーススタディ
1)ケース1 - ISPとの接続
2)ケース2 - 社内網の構築

Chapter4-Lesson2-Section5 経路制御に関するケーススタディ（2）

■OSPFとBGPを用いた経路制御の実際

Chapter4-Lesson2-Section4 経路制御に関するケーススタディ（１）

■トラフィックの負荷分散
1)経路の帯域とホップ数が同じである場合
　負荷分散が可能。ただし、ショートパケットとロングパケットでは、ルータ上で転送処理にかかる時間の差から、ショートパケットが先に宛先へ到着することがある。
2)経路のホップ数が異なる場合
　1.と同様にパケットの入れ替わりが発生する可能性がある。
3)経路の帯域が異なる場合
　負荷分散を行うのは難しい

■RIP（Routing Information Protocol）
1)RIP1
・メトリックとしてはホップ数を用いる。最大メトリックは15。
・経路交換のタイミングは30秒ごと。他のルータからの交換要求を受信したときや、ルーティングテーブルの変更処理時にも経路情報を交換する。
・特定のルータから180秒応答が無い場合には、経路情報を初期化、さらに120秒経過するとルーティングテーブルから情報を削除。

2)RIP2
・VLSM（Variable Length Subnet Mask）対応
・サブネットごとにルーティングテーブルを保存
・経路情報パケットによる認証機能
・ネクストホップにRIPが動作していないルータの指定が可能

3)RIPにおける経路情報のループ回避
・シンプルスプリットホライズン
・経路情報を受信時に、経路情報の送信元ルータには経路情報を通知しない
・ポイズンリバース付きスプリットホライズン
・経路情報を受信時に、経路情報の送信元ルータにはメトリックとして16（到達不可）を設定する。

■OSPF（Open Shortest Path First）
・RIPと比較して次のような長所がある
　・ネットワーク変更時の収束時間が短い
　・定期更新を行わない
　・メトリックの範囲の拡大（RIPは16、OSPFは65535）
　・標準でVLSMに対応
　・標準でマルチキャストに対応

これらの機能を実装するための技術
1)リンクステートアルゴリズム
　ルータ間で経路情報の交換を行う
2)エリア
　ネットワークを階層化する論理構成。
　OSPF以外のASとの情報交換を行うのはASBR
3)DR（Designated Router）とBDR（Backup DR）
　優先度、ネットワークIDで決まる。

OSPFで注意すべき点
1)各種大麻の設定
2)インターフェースのコスト
3)ルータIDの設定：重複しないように設定する必要がある。

■BGP

■BGPにおける経路選択
1)ネクストホップ
2)ローカルプリファレンス
3)ASパス
4)経路情報の生成元
5)MEDの比較
6)EBGP経路とIBGP経路の比較
7)ネクストホップに到達するまでのコストの比較
8)ルータIDの比較

Chapter4-Lesson2-Section3 スパニングツリーの設計に関するケーススタディ（3）

■ルートブリッジの決定
・レイヤー2のネットワークにおいては、STP（Spanninng Tree Protocol＝スパニングツリープロトコル）を動作させることにより、ひとつのブロードキャストドメインにおいてひとつのルートブリッジが決定する。
・ブリッジIDはブリッジの優先度とMACアドレスから形成されている。もっとも小さなブリッジIDが割り当てられたスイッチがルートブリッジになる。
・RSTP（Rapid Spanning Tree Protocol）などの高速STP技術を使っている場合、ルートブリッジ交換による障害回復の時間が長くなる傾向がある。

■冗長化構成の設計時の注意事項

■STPによる冗長化とリンクアグリゲーション（Trunk）

Chapter4-Lesson2-Section1 インターネット接続に関するケーススタディ（2）

■ポリシールーティング
単一拠点におけるインターネット接続サービスの冗長化について考える。
ex)社内のWWWサーバには専用線で接続詞、社内の一般ユーザのインターネット接続にはベストエフォート型接続を利用する。

■EBGP接続によるマルチホーム接続
・RIR（Regional Internet Registry：地域インターネットレジストリ）からグローバルAS番号やPIアドレスを取得して、契約するISPと同等の立場でEBGPを使ってインターネット接続を行う。
　（EBGP：Exterior Border Gateway Protocol）
・運用には専門的知識が必要

■NAT装置を用いてマルチホーム接続を行う場合

■NAT装置を利用する場合のケーススタディ

Chapter4-Lesson2-Section1 インターネット接続に関するケーススタディ（1）

■ISPのインターネット接続サービスのラインアップ
・ブロードバンドアクセス回線の普及により、さまざまな回線が利用されることとなった。
・xDSL、FTTH、イーサネット専用線などが用いられている。

■ハウジング接続によるインターネット接続の構成例
・コロケーション（コ・ロケーション、ハウジング）に付帯するインターネット接続サービスも選択肢の一つとなる。

■閉域網からのインターネット接続サービス
・従来は閉域網とインターネット接続はそれぞれ別の回線で接続していた。
・閉域網を経由してのインターネットサービスを利用することで、回線を別途契約しなくて済む。
・冗長性やトラフィックの負荷分散でメリットがある。
・公開サーバがある場合には、別途ホスティング契約が必要な場合が多い。

■インターネットから閉域網への接続サービス
・外出先などからインターネット経由でIP-VPNにせつぞくするサービス。
・通信事業者がIPsecゲートウェイサービスを提供している。

■SLA適用の実例
・SLA（Serviせ Level Agreement）とは、通信事業者があらかじめ設定しているレベルでサービスを提供できない場合に料金の一部を変換する制度。
1)故障復旧時間の確認
2)対象区間の確認
3)返金の条件と金額の確認
4)遅延時間の確認

.com Master★★★2007 受験申し込み受付中です

定期開催｜受検案内｜受検案内｜個人TOP｜NTTコミュニケーションズインターネット検定
http://biz.ocn.ne.jp/master/individual/summary/index.html

.com Master2007★★★　21.000円（税込み）
　第一部　13：00-14：00　30問
　第二部　14：45-16：15　20問

改めて身が引き締まる思い、とともに。
高っけぇ！高いよ！21000円て！うちの手取りの10%近くじゃないか！（貧乏）
MCPだって13000円くらいだったような。

申込締切は10/31まで。
うちは次のお給料が入ったら申し込みます・・・
申し込むからには受からないとね！

Chapter4-Lesson1-Section13 映像伝送

■MPEG（Moving Picture Experts Group）
・ISO/IECで標準化を行っているグループの頭文字

■MPEG2-TS
・放送、通信用途に向けて標準化が行われたシステム

■H.264（エイチにーろくよん）
ITU-TのVideo Coding Experts Group によって策定された動画圧縮の規格。
ワンセグなど。

■HDTV（High Difinition TeleVision）
高精細テレビジョン

■HDV（High Definition Video）

■IPを用いた映像伝送

■IPネットワークを用いて映像伝送した場合の帯域計算

Chapter4-Lesson1-Section12 SIPサーバ

■SIP（Session Initiation Protocol）
・IM（インスタントメッセージ）こうかにゃ、マルチメディア通信などを含むユーザ間のインタラクティブコミュニケーションの呼制御を行うためのプロトコル。

■構成要素
・SIPをサポートする端末アプリケーションはユーザエージェント（UA：User Agent）と呼ばれ、UA同士がP2Pで行う通信がSIPの基本。
・UAC（UA Client）とUAS（UA Server）の双方の機能を持つ

■メッセージ

■動作概要

Chapter4-Lesson1-Section11 検疫ネットワーク

■検疫ネットワーク
・共通して以下の要素を満たしているものを指す。
1)検査：検査を行うセグメントに誘導し、ウィルス定義ファイルのバージョンやOSのパッチなどのクライアントPCのセキュリティ状態を検査する。
2)隔離：事前に定められたセキュリティポリシーと照合し、不適格のクライアントPCをイントラネットに接続させないよう隔離する。
3)治療：不適格のクライアントPCに対して、最新のウィルス定義ファイルのバージョンやOSのパッチなどを適用し治療する。

■検疫ネットワークの動作概要
1)クライアントPCをイントラネットに接続
2)検査セグメントに誘導
3)検査サーバによる検査　検査的確の場合はイントラネットに接続。検査不適格の場合には4へ進む
4)規定のポリシーに反する場合、隔離
5)パッチ当て等、適切な処理を実施
6)再検査　検査的確の場合にはイントラネットに接続。検査不適格の場合は隔離。

■検疫ネットワークシステムのさまざまな方式
1)認証スイッチ方式
　末端のスイッチでIEEE802.1X（Port Based Network Access Control）認証などと連携して検疫を行う。
　水際で対処が可能だが、スイッチの入れ替えが必要になる。
2)認証ゲートウェイ方式
　末端のスイッチに接続されるクライアント間のセキュリティが担保されない。
3)認証DHCP方式
　認証（MACアドレスなど）、サーバによって許可されたクライアントPCにDHCPサーバからアドレスを割り当て、検疫を行う方式。
　MACアドレスの詐称や、IPアドレス固定の場合には制御できない。
4)パーソナルファイアウォール方式
　パーソナルファイアウォールのポリシー切り替えによって制御を行う。
　インストールされていないPCは制御できない。

■IEEE802.1X （Port Based Network Access Control）

■EAPで利用される認証タイプとその特徴
1)EAP-MD5
2)LEAP
3)EAP-TTLS
4)PEAR
5)EAP-TLS　認証サーバとクライアント双方に証明書をインポートし、証明書による相互認証を行う方式。

■IEEE802.1Xのプロトコルスタック

■認証DHCP方式のIPアドレス固定付与に対する対策
・MACアドレスが登録されていないクライアントに、他の端末が通信できないように架空のARP Replyパケットをブロードキャストすることで妨害する。

Chapter4-Lesson1-Section10 セキュリティプロダクトの選定

■NATの実装
・ダイナミックNAPTの実装方法は各メーカごとに異なる
・IPスプーフィング防止と明記されているものを選択する

■ファイアウォールのパフォーマンス
・クラスタ化：複数のデバイスをあたかもひとつのデバイスのように動作させ、負荷分散装置を使った場合と同様のパフォーマンスを得酔うとするもの。
・ASIC化：パフォーマンス優先

■ファイアウォールのライセンスの制限
・端末数
・同時接続数

■ネットワーク型IDS（Intrusion Detection System：進入検知システム）アプライアンス
・ネットワーク型IDSアプライアンス
1)パフォーマンス：ワイヤスピードは出ないと思っておく
2)リアルタイムアラートまたは蓄積型
3)センサーマネージャおよびコンソール間の通信方式：暗号化されていることが望ましい

■IPS（Intrusion Prevention System：進入防止システム）
1)スループットの低下
2)耐障害性
3)セキュリティポリシーの設定と導入

■URLフィルタリングゲートウェイ

■統合アプライアンス
・複数の機能を一台に集約
・パフォーマンスの面から難点がある。
1)どのようなタイプの製品が向いているか
2)パフォーマンスについて
3)価格体系

（UTM：Unified Threat Management）

Chapter4-Lesson1-Section9 アプリケーションサーバの負荷分散

■負荷分散とは
・ローカル負荷分散
・グローバル負荷分散

■ローカル負荷分散
・ローカル負荷分散では、すべてのリクエストをまず負荷分散装置が受信する。
・振り分け方法としてはサーバへのセッション数やRTT：Round Trip Timeに基づく方法、ラウンドロビンなどがある。

■L4/L7スイッチ
・L4スイッチ：TCPのポート番号によってパケットのスイッチングを行う装置
・L7スイッチ：HTTPのリクエストに/cgi-binが入っていればWWWサーバ2に、/userAが含まれていればWWWサーバ2へ、など、httpリクエストの内容によって負荷分散。

■グローバル負荷分散

Chapter4-Lesson1-Section8 サーバーアプリケーションの活用

■DNS

■メールサーバ

■WWWサーバ

■プロキシサーバ、キャッシュサーバ

■ディレクトリサービス
・OpenLDAPがよく利用されている。

1)Squid（プロキシサーバ）との連携
　squidはLDAPに、外部へのアクセス許可の可否の判定を行う。
2）Apache（WWWサーバ）との連携
　ApacheはLDAPサーバにアクセス可否の確認を行う
3)IMAP/POPユーザとの連携
　メールボックスへのアクセス管理をLDAPが行う

・管理の手間が軽減されるメリットがある。

Chapter4-Lesson1-Section7 ディレクトリサービス

■ディレクトリサービス
・ある除法を検索するための鍵（キー）を与え、そのキーに付随する情報を検索できるような形で情報を保管する場所をディレクトリ呼ぶ。
・この機能をコンピュータ上で提供するのがディレクトリサービス
・ネットワークを介して複数のコンピュータ間でディレクトリの情報を共有できるものをネットワークディレクトリと呼ぶ。
・DNS
・Novell社のNetWare Directory Service
・Microsoft社のActive Directory
・IETFではLDAPとして標準化（Lightweight Directory Access Protocol）されており、ActiveDirectoryの基礎としても利用されている。

■LDAP
・DAPをTCP/IPに限定したもの
・格納する情報をDIT（Directory Information Tree）に格納
　・dc：Domain Component
　・ou：Organization Unit
　・Common Name
　・user ID：ユーザID
　・ex)uid=alice、ou=sales、dc=example、dc=com

■Active Directory
・Microsoft社が提供している統合型ディレクトリサービス
・ユーザ、コンピュータ、ネットワークプリンタに関する情報をオブジェクトとして階層的に保存する
・ユーザのリソースに対するアクセス制御機能を持つ。
・基本プロトコルとしてはLDAP
・ディレクトリの複製にRPCやSMTP、名前解決にDNS、セキュリティ確保にKerberosやX.509証明書
・Back Office、Exchange Server、SQL Server、SMS、DHCPサービス

Chapter4-Lesson1-Section6 プロキシサーバ、キャッシュサーバ

■プロキシサーバ
・WebブラウザをWWWサーバから、WebブラウザからWWWサーバを隠蔽することができる。

■コンテンツのキャッシング

■フォワードプロキシキャッシュとリバースプロキシキャッシュ
・フォワードプロキシキャッシュ：Webブラウザに近いほうに設置される。
・リバースプロキシキャッシュ　：WWWサーバに近いほうに設置される。
・サーバーロードバランサ　　　：L4スイッチ（主としてTCPやUDP層）による負荷分散

■透過型と非透過型
・透過型はWebブラウザがその存在をまったく意識せずに利用するプロキシキャッシュ。
・非透過型はユーザが明示的にプロキシキャッシュのアドレスを指定して利用する。

■WCCP、iCAP
L4スイッチやルータとプロキシキャッシュが連携して動作する際には、これらの間で稼動状態や負荷などの情報を交換しながら動作することが望ましい。L4スイッチやルータとキャッシュサーバの間で情報交換を行うための専用プロトコルとしてCiscoSystems者が発案したWCCP（Web Cache Coorination Protocol）屋複数のベンダーから組織されるiCAP（Internet Content Adaption Protocolなどがある。
iCAPはL4スイッチやルータとプロキシキャッシュの単なる連携ではなく、Webブラウザに近い側でファイアウォールやウィルスチェックゲートウェイとの連携、コンテンツフィルタリングなどにも利用することができる。

Chapter4-Lesson1-Section5 WWWサーバ

■WWWサーバ
・IIS、Apacheなど
・動的に内容を変更する：CGI、SSI（Server Side Include）、JSP（Java Server Pages）

■バーチャルホスト
・単一のサーバ装置ながら、複数のドメインを管理

■IPバーチャルホスト
IPアドレスに基づくバーチャルホスト
単一のインターフェースに複数のIPアドレスを付与
振り分け方法
・単一のWWWサーバアプリケーションを起動して、接続が確立された後に振り分ける方法・
・それぞれのアドレスごとに振り分ける方法

■ネームバーチャルホスト
・http1.1で、サーバ側に送る情報にHostヘッダがついたことで、同一のIPアドレスに対する接続でも、どのドメインにコンテンツを要求しているのかを見分けることができるようになった。

■暗号化
・SSL

■WWWサーバの脆弱性
・クロスサイトスクリプティング
・SQLインジェクション
・XPathインジェクション：XML
・HTTPレスポンススプリッティング

対策としては
・各WEBで利用される言語の特性を深く理解する
・入力文字列などの正当性チェック
・無害化
・アクセス権限の厳密化

Chapter4-Lesson1-Section4 メールサーバ

■電子メールのやり取り
・MUA：Mail User Agent
　ユーザが直接メールの読み書きをするためのもの。Outlookなど
・MTA：Mail Transfer Agent
　MUAからメールを受け取り、他のMTAサーバ上のメールスプールへ配信。sendmail.qmailなど

・プロトコル
　・SMT,ESMTP：MUA→MTA、MTA→MTA
　・POP3,IMAP：メールスプールからMUAがメールを取得

■メール配送
・メールサーバのMTAが受け取ったメールをメールスプールに配信する方法
　・MTAが直接行う
　・MDA：mail delivery Agent
　　mail.localやprocmailなど
　・転送時の宛先はDNSによって決定される。MTAは宛先メールアドレスのドメイン部分を見てSNSのMMXレコードやAレコードの問い合わせを行う。

■複数ドメイン
・複数度pメインで同じユーザを利用する場合にはsendmailの仮想ユーザテーブルやPostfixの仮想配信エージェントなどの機能を利用することもできる。

■セキュリティ
・不正な転送の踏み台にならないように注意
　・POP before SMTP
　・SMTP-AUTH
　・DSBL、ORDBの利用など

Chapter4-Lesson1-Section3 DNS

■DNSの役割
・ActiveDirectoryなどのシステムにおいても、サービスロケータ技術として裏側でDNSが動作している場合が多い。
・メジャーなものはBIND：Berkeley Internet Name Domain

■複数ゾーンの管理
・ひとつのDNSサーバで複数のゾーンを管理することができる。
・あるゾーンに関してはプライマリ、あるゾーンに関してはセカンダリ、といった運用も可能。

■外部向けDNS情報と内部向けDNS情報
1)完全分離型
　FWの内側に内部DNS、外部に外部DNSサーバを設置。インターネット上の名前解決が必要な場合には、内部DNSから外部DNSにフォワードを行う。
2)プロセス分離型
　NATやFW上にDNSサーバプロセスを複数起動。各インターフェースごとに名前解決を行う。
　BINDの場合、設定ファイルのoptionsのlisten-on機能を利用する。
3)クライアントのアドレスによる振り分け
　BIND9意向の場合にはviewを設定することで、問い合わせもとのIPアドレスにより、応答を変えることができる。

■セキュリティ
1)BINDバージョン情報の取得
　digコマンドでバージョンの確認が可能。
　dig @ip-address chaos txt version.bind
2)ゾーン転送
dig @ip-address ドメイン名 axfr
3)ダイナミックアップデート
　DNSのゾーン情報をクライアントコンピュータやDHCPサーバで動的に更新することをさす。
4)偽造DNSリプライの挿入とDNSキャッシュポイゾニング
　・偽造DNSリプライ：正規のDNSサーバに成りすまし、直接クライアントを攻撃。
　　通常、DNSサービスにおいてはクエリーIDを推測するのは困難であるが、バースデイアタックといった方法を利用することで不可能ではない。
　・DNSキャッシュポイゾニングは偽造DNSリプライの一種で、クライアントから攻撃者が管理するDNSサーバに問い合わせを行わせる。

Chapter4-Lesson1-Section2 デザインと選択

■ネットワークデザイン
1)ネットワークトポロジの決定
・利用するプロトコル
・接続する拠点
・ネットワークサービスに必要な機能や性能
・インターネットとの接続形態
・ユーザネットワーク内、ユーザネットワーク間、ユーザネットワークとインターネットの間のトラフィックフロー
・ネットワークノードに必要な機能や性能
・各ネットワークの接続形態の信頼性や冗長化

")ネットワークインターフェースの決定
・必要な通信速度
・伝送距離
・伝送メディアの種類

3)アドレッシング
・アドレス利用形態（グローバルIPv4,プライベートIPv4,グローバルIPv6）
・アドレスを割り当てるネットワークの接続形態（ポイントツーポインントか、ポイントツーマルチポイントか）
・アグリゲーション（集約）ポイントの位置
・アドレッシングの拡張性
・インターねとへの接続形態

4)ルーティング
・ルーティングプロトコルの選択
・ルーティングドメインの決定

■ネットワークノードとネットワークサービスの選択
1)ネットワークサービスの選択
2)ルータとスイッチの選択
3)サーバの選択

■ファシリティデザイン
・実際のラックへの配置
・床荷重の計算
・電源の供給方法と電源容量の計算
・ケーブリング
・発熱容量、空調

■ファシリティの設置とインストール
1)搬入と設置
2)ハードウェアインストール
3)ソフトウェアインストール

Chapter4-Lesson1-Section1 IPネットワークにおける要求事項

■システム要件
設計前に検討すべき条件をシステム要件と呼ぶ

■トラフィック分析
システム要件のが決定していないと、具体的な設計仕様を決定することができない
具体的な設計仕様
・ネットワーク構成
・QoSポリシーの策定（回線の帯域幅、帯域制御、優先制御）
・セキュリティポリシーの策定

Chapter3-Lesson5-Section2 ファシリティ

■耐震
・耐震性：地盤の強度の強い土地に鋼鉄の杭を数十本打ち込むなど
・床耐荷重：1t/平米など床耐荷重を実現
・区浴びネットラックおよび二重床

■電源
1)受電設備
・電力会社の冗長化や、受電設備の冗長化など
2)UPS（Uninterruptible Power Supply＝無停電電源装置）
3)エンジン：発電設備

■空調
・Watch Dog（サーバが自身の内部状態を監視し、監視されている値が閾値を超えた場合に自らをシャットダウンする機能）
・モジュールの温度、シャースの温度などの上昇
・データセンタ内の室温が一定に保たれていることが重要

■防火防水
・防火：ガスでの消火が主流
・防水：防水水位よりも上に引き込みを行うなど

■二重床
・ケーブルの引き回しを安全に効率的に収納できる
・低い二重床は機能的ではない

Chapter3-Lesson5-Section1 ラック

■規格
・通常は19インチラックとよばれ、米国ANSI/EIA（American National Standerds Institute/Electronic Industries AlLiance：米国規格協会/米国電子工業会）により規格化
・最小単位を幅19インチ（19×25.4=482.6mm）、高さ1U（Unit、1U=1.75インチ=44.45mm）と規定。
・ラック取り付け穴にはユニバーサルピッチとワイドピッチがある。機器をラックにマウントする場合には、ピッチの狭い部分を基準にユニット数を合わせてマウントする必要がある。

■電源
・コネクタの形状、ラックの電源容量に注意する

Chapter3-Lesson4-Section2 セキュリティ監査サービス

■セキュリティ監査サービスとは
・セキュリティ監査サービスとは、システムやネットワークのセキュリティレベルを外部事業者が調査するサービスである。

■セキュリティ監査のレベル
1)簡易サービス
　セキュリティ診断ツールを利用してログの監査を行う
2)通常サービス
　簡易サービスに加え、手動での検出も行う
3)高度サービス
　通常サービスに加え、ソーシャルエンジニアリングを含めて実際に攻撃を行って侵入を試みるなど、高度かつ作業量の多い内容となる。

■レベルの差による得失
1)簡易サービス
・メリット　：低料金、短時間
・デメリット：脆弱性のリストアップのみ。専門家がいないと、監査結果を見ても対策を立てることができない
2)通常サービス
・メリット　：精度の高い監査結果を得られる。
・デメリット：料金がやや高価であり、監査機関が数週間とやや長めになる。
3)高度サービス
・メリット　：可能な限りの攻撃が実際におこなわれるため、弱点がほぼすべて検出される。
・デメリット：高額、長期間にわたる。

■セキュリティ監査サービスの意義
・セキュリティホールは日々発見されるため、定期的に行われることが望ましい。

■セキュリティサイクル
・セキュリティを確保し、継続して維持していくためには、「監査」「対策」「運用」という3つのフェーズを繰り返していくことが重要。

・監査：Status Check & Security Holes Inspection
　・セキュリティホールの調査
　・通信ポートの動作状況調査
　・ルーティング/アクセスの設定調査
・対策：Consulting & Integrations
　・ファイアウォールによるアクセス制御
　・セキュリティホール対策
　・適切なID設定
・運用：Operation & Watching
　・不正アクセスの監視
　・アクセス状況の監視
　・ポリシーの変更・運用

Chapter3-Lesson4-Section1 マネージドセキュリティサービス

■マネージドセキュリティサービスとは
・SeSP(Security Service Provider)と呼ばれるマネージドセキュリティサービスを提供する事業者。
・セキュリティ管理のアウトソーシングなど

■代表的なマネージドセキュリティサービス
・ファイアウォールノリモートメンテナンス
・不正アクセス監視
　IDSやファイアウォールからのトラップを利用する
・ウィルス監視
・メール監査

■導入に関する留意点
1)コストと効果のバランス
2)責任分解点および業務内容の明確化

Chapter3-Lesson3-Section2 Voice over IP サービス

■IP電話サービス
・広い意味でのIP電話：VoIP技術を利用して音声を伝送するアプリケーション全体
・狭い意味でのIP電話：IP電話のうち、専用のIP網を利用して音声伝送を行うインターネット電話

■商用IP電話サービス
・メリット
　・提携ISP同士のIP電話は無料
　・ほぼ日本一律の料金
　・海外にかける再にも割安
・デメリット
　・IP電話同士ではなく、ISP同士が提携していないと無料にはならない
　・110,119などの緊急通報や着信課金、フリーダイヤルに制限

■企業におけるVoIP利用形態
1)VoIPゲートウェイの利用
・VoIPゲートウェイを設置し、今まで使っていたPBXを配下につなげる形態。
　・メリット　：導入しやすい
　・デメリット：PBXなどの設備コストが削減できない

2)IP-PBXの利用
・PBXの代わりにIP-PBXを導入するという形態。最近では、企業内SIPサーバを導入する企業も見られる。電話機はIP電話機に更改可能。
　・メリット　：PBXを一箇所に集中設置して管理が可能。Voice/Date統合アプリケーションも利用可能に。
　・デメリット：独自プロトコルでの動作が多く、拡張性が縛られる。

3)IP-Centrix
・プロバイダがPBX機能を網側で提供し、PBXを複数の企業で共同利用するイメージのサービス。
・PBXで提供していた内線転送や短縮ダイヤル、三者会議などの機能を加入者IPソフトスイッチ（クラス5ソフトスイッチ）によって提供する。
・PSTNや他のVoIP網への接続を行う中継形IPソフトスイッチ（クラス4ソフトスイッチ）機能をあわせて提供している場合がほとんどである。
　・メリット　：PBX設備と保守運用のコスト削減
　・デメリット：PBX機能が少ない、ネットワーク側にPBXを設置するので、障害時の冗長化が必要

■企業におけるVoIP導入形態の選択基準
1)コスト上のメリット
・VoIPの導入により、既存ネットワークの大幅な構成の変更がある場合には、割高になることも
・PBXの高額な設備や保守運用など

2)利用する機能
・PBXの機能（転送・保留）は100種類以上あるが、IP-PBXやIP-Centrexですべての機能の提供は難しい。
3)外線発信の方法
・VoIPゲートウェイからの発信
・IP電話サービスへの接続
4)品質
・遅延：自分が話し始めてから相手に聞こえ始めるまでの時間の遅れ
・ゆらぎ：音声データの入ったIPパケットの到着時間のばらつき。音声の途切れ。
・パケットロス：音声パケットの消失により、再生できない。
・R値：ITU-T勧告G.107に準拠した総合的な音声品質指標
・PESQ値：Perceptual Evaluation of Speech Quality
　　　　　ITU-T勧告P862に準拠した客観的音質評価
・QoSの実装により、CoS（Class of Service）やToS（Type of Service）ビットが立てられる製品が多い。
5）Voice/Date統合アプリケーションの導入の可否
・メール、FAX、電話、ボイスメールといったコミュニケーション手段をひとつに統合するユニファイドメッセージング
・相手の状態確認を行うプレゼンスサービス

Chapter3-Lesson3-Section1 Voice over IP

■VoIP技術とは
・デジタル化された音声データなどをIPパケットによって運ぶアプリケーション全体を指し、多くの内容を含む
・テレビ会議システムや監視装置など
・実現するためには符号化と呼制御の方法について規定する必要がある

■VoIPの構成要素
・端末
　・TA+アナログ電話機
　・IP電話機
　・ソフトウェア
　・IAD（Integrated Access Device）：TA機能をADSLモデムに組み込んだもの
・ゲートキーパー：CA（Call Agent）ととも呼ばれる。
・VoIPゲートウェイ：既存の公衆電話交換網PSTN（Public Switched Telephone Network）の接続
・MCU（Mulitipoint Vontrol Unit）：多拠点通話などの制御

■符号化
・CODEC（COder/DECoder）：符号化/復号方式
・G.711が採用するPCM(Pulse Code Modulation)
・G.729が採用するCS-ACELPなど

■呼制御
・音声通話相手の発見、呼び出し、状態調査や音声符号化方式の決定など
　・ITU-T H.323とRFC3261のSIP（Session Initiation Protocol）
　　・H.323
　　　・呼制御：H.225
　　　・端末間制御信号：H.245
　　　・音声CODEC：G.711,G.729
　　　・映像CODEC：H.261,H.263
　・RFC 2705のMGCP（Media Gateway Control Protocol）

■データの流れ

Chapter3-Lesson2-Section4 インターネットVPNサービス

■インターネットVPNの構築条件
・WAN側グローバルIPアドレスが必要
・各拠点は重複しないプライベートネットワークアドレスで構成されることが必要
・VPN装置の上位に機器がある場合、IPsec通信に必要な通信を許可する必要がある。

■インターネットVPNのネットワーク設計
・スター型
・メッシュ型
・リモート接続型

■インターネットVPNサービスと他のVPNサービスの相互接続

■インターネットVPN設計における経路のサマライズ

■アクセス制御

■リモート接続型の場合の設計

■マルチホーム環境での設計

■レンタルCE（Custmer Edge）サービス

Using Microsoft® Office 内容評価基準範囲

Microsoft Certified Application Specialistとは｜Microsoft Business Certification
http://msbc.odyssey-com.co.jp/msbc/mcas/word2007.html

Microsoft Certified Application Specialistとは｜Microsoft Business Certification
http://msbc.odyssey-com.co.jp/msbc/mcas/excel2007.html

メモ書き！

Chapter3-Lesson2-Section2 広域イーサネットサービス

■広域イーサネットサービスとは
・通信事業者が提供売るイーサネットのVPNサービス。

■広域イーサネットサービスの特徴
1.レイヤー2サービス
　IP-VPNと異なり、ルーティングプロトコルを含む任意のプロトコルを利用可能。
2.セキュリティ：VLAN（Virtial LAN利用）
3.フルメッシュ通信
4.多様なアクセス回線の選択
5.品質と信頼性：SLAが適用される場合が多い
6.柔軟性
7.ネットワーク移行が容易
8.経済性

デメリットとしては次の二点
1.冗長時構成の複雑さ：STPを利用することになるが、設定が複雑になる。
2.ブロードキャスト：帯域幅が狭い拠点がある場合には、ブロードキャストパケットによる影響が大きくなる。また、ブロードキャストストームが発生すると、拠点間の通信がとまる。

Chapter3-Lesson2-Section1 IP-VPNサービス

■IP-VPNサービスとは
・IP（Internet Protocol）を用いてVPN（仮想閉域網）を構築することができるネットワークサービスである。

■IP-VPNサービスの特徴
1.レイヤー3サービス
2.セキュリティ
3.フルメッシュ通信
4.多様なアクセス回線の選択
5.品質と信頼性：バックボーンは二重化されている場合が多い。SLAが提供されているものもある。
6.多様なオプションサービス
7.ネットワーク構築の容易さ：MLPSを用いている場合には、BGP4も利用可能。
8.経済性：専用線より安い
9.拡張性

デメリットとしては、IP以外のプロトコルを回線に載せる場合には、IPによるカプセリングが必要になる。

CISAとCISSP

今のお仕事で、韓国の方（日本語が非常に堪能で助かってます）とのやり取りもあるのですが、韓国のネットワーク業界では下の資格がはやっているとのことです。

ISACA東京支部 の活動　～　CISA　～情報システム監査の国際的資格http://www.isaca.gr.jp/cisa/

(ISC)2 Japan
https://www.isc2.org/japan/


ちょっと気になったので書いてみました。
日本ではあんまりメジャーじゃないような。

Chapter3-Lesson1-Section2 SLA

■SLA：Service Level Agreement
・サービスの品質を保証する制度
・可用性
・網内遅延時間
・障害通知時間

■可用性の保障
・安定して使えること
・通信事業者によっては「故障回復時間の保障」を指す

■網内遅延時間の保証
・「網内」の定義に注意する（バックボーンのみ保障など）

■SLAでの注意点
・SLAや返金の対象はISPのPOI（Point Of Interface＝責任分解点）間でとなる

Chapter3-Lesson1-Section1 従量制課金と定額制課金

■課金について

■定額制課金
・時間による定額制
・帯域による定額制

トラフィックパターンが安定している場合には、定額制が好ましい

■従量制課金
・時間による従量制
・帯域による従量制

1.ピーク課金：ピーク時のトラフィックを目安に課金する
2.平均値課金

■95%タイル法について
・上位5%のトラフィックは課金しない

■トラフィックパターン
1.特定の時期にのみトラフィックが増える
　95%タイル法を利用することで、コストを抑えられる可能性がある
2.昼夜でトラフィックの増減がある
　従量制課金の平均値課金が適用されることで、コストを抑えられる可能性がある

■課金方法の変更に関する注意点
1.10Mbpsから20Mbpsへの変更
　イーサネットカードの規格が10BASE-Tの場合には、イーサネットカードがボトルネックとなる
2.10Mbpsの定額制課金から100Mbpsへの従量制課金への変更
　ISP側で高速なルータへの接続に切り替える必要を生じる

いずれの場合にはも、一時的な通信の切断、ISPに接続するためのIPアドレスの変更、変更に伴うリードタイム（ISP側や社内での準備、社外ユーザへの変更通知など）が発生する。したがって、日常的にトラフィックを管理し、帯域を増やす場合には計画的に行うことが望ましい。
（.com Master★★★2007公式テキスト 145p）

Chapter2-Lesson6-Section1 P2Pの基礎知識

■クライアント/サーバ方式とP2P方式
P2P（Peer to Peer）は一般的に、定まったクライアント、サーバを持たず、ネットワーク上のほかのコンピュータに対してクライアントとしてもサーバとしても働くような、ノードの集合によって形成されるシステムのことである。
・利点：耐負荷性、耐障害性
・欠点：データの一元管理が困難、各ノードの同期
P2Pと対照的な通信方法がサーバ/クライアント方式

■P2Pファイル共有ソフト
・ハイブリッド型P2P（ファイルの検索にのみサーバ/クライアント方式を使う）
　・Napstar
　・WinMX
・ピュアP2P
　・Gnutella
　・Winny

■ファイル共有ソフト以外のP2Pソフト：Skype
・スーパーノードというノードの情報を集約する端末を選定することで、接続台数が多くなっても高速な検索が可能。
・スーパーノードは固定ではない。

Chapter2-Lesson5-Section1 暗号技術基礎

■暗号技術の重要性

■一方構成ハッシュ関数とMAC
・一方構成ハッシュ関数とは、メッセージに対してできる限り異なる固定長の値を出力する関数である。
　代表的なものにMD5とSHA-1がある。
・一方構成ハッシュ関数を利用してメッセージの認証を行う符号化技術をMAC（Message Authentication Code）と呼ぶ。

■ブロック暗号アルゴリズムとCBC（Cipher Block Chaining）
・メッセージの暗号化には、主にブロック暗号アルゴリズムという技術が用いられる。
・（ブロック単位で暗号化した）一つ前のブロックとこれから暗号化するブロックの排他的論理輪を暗号化するブロック暗号アルゴリズム。

■鍵交換技術
・安全でない通信路を使用して動的に秘密対象鍵を生成、共有する技術が鍵交換技術である。代表的なアルゴリズムはDiffie-Hellman交換。
　IKEでも利用されている。

■公開鍵暗号アルゴリズム
・暗号化に用いる鍵と複合化に用いる鍵が異なる暗号アルゴリズム。
・暗号化鍵と複合鍵はペアで生成する。
・ある暗号化鍵で暗号化したメッセージは、その暗号化鍵とペアの複合鍵でしか複合できない。
・体表的な公開鍵暗号化アルゴリズムは、RSA暗号アルゴリズム。

■デジタル署名
公開鍵暗号を利用してメッセージに署名をする技術

■計算量
かつては計算に必要なメモリー量が重視されたが、現在は時間計算量のほうが重要視されている。

■統計

Chapter2-Lesson4-Section3 IPsec対応のハードウェアとソフトウェア

■対応ハードウェアのタイプ

IPsecでVPNを構築する場合、LANとインターネットのゲートウェイ部分にIPsec装置を導入し、LAN全体をIPsecで保護するのが普通である。各ホストがIPsecスタックを持ち、すべての通信がエンドツーエンドでIPsecにより保護されるという形態はまだ一般的には使用されていない。
（.com Master★★★2007公式テキスト 145p）

■ゲートウェイ部分で動作するハードウェア型IPsec装置
1.Juniper Networks社（旧Netscreen Technologies社）
　Netscreen 5（SOHOなどローエンド）～ Netscreen 5000（通信事業者のコンセントレータ）まで。
　処理能力の高さに定評がある。
2.CiscoSystems社製品
　VPN3000シリーズやPix Firewallなど。すでに使用中のCiscoルータをそのままIPsec装置として利用できる場合が多いことなどから、人気の高い製品群である。
3.Check Point Software Techonologies社製品
　Firewall-1など。Nokia社製品に組み込まれている。

■対応ソフトウェアのタイプ

■OS内蔵型
1.Linux FreeS/WAN
　linuxでもっとも普及しているIPsecスタック
2.FreeBSD KAME
　古くから定評のあるIPsecスタック
3.Windows2000/WindowsXP
　基本機能の実装にとどまり、適用範囲は狭い。

■独立ソフトウェア型
1.Check Point Software社のVPN-1
2.Safe Net社のSoftRemoteLT(旧称Soft-PK)
　多くのハードウェアIPsecゲートウェイにOEMとして提供されているソフトウェア
3.SSH社の各種ツールキット
　きわめて定評がある。エンドユーザが直接購入するものではない。

Chapter2-Lesson4-Section2 自動鍵交換プロトコル

■IKE：Internet Key Exchange
・IPsec SA（Security Association）を自動生成するための標準鍵交換プロトコル

■IKEの概要
・フェーズ１：制御信号のやり取りとをするISAKMP（Internet Security Association and Key Management Protocol）の作成。
・フェーズ２：実際にデータをやり取りするためのIPsec SAを生成する

■IKEの役割

■暗号化アルゴリズムなどのネゴシエーション
・暗号化方法のほかに、IPsecを適用するパケットの種類なども決定する。

■秘密対象鍵の自動生成
・Diffie-Hellman交換という公開鍵暗号技術を使用する。

■通信相手の認証
・現在通信している相手が本物なのかどうかを確認することが、IKEにおける通信相手の認証である。暗号化アルゴリズムをネゴシエーションにより決定し、秘密対象鍵を自動生成しても、通信相手が偽者では意味がない。この認証方式には大きくわけでPSK（Pre Shared Key＝事前共有鍵）認証、公開鍵暗号認証、デジタル署名認証の3種類が存在する。

1.PSK認証：管理者が事前に設定した秘密のパスワードを知っているかどうかで相手が本物かどうかを確認。
2.公開鍵暗号認証：通信相手の公開鍵を設定しておき、公開鍵暗号を使用して相手を認証する方式。
3.デジタル署名認証：鍵交換メッセージにデジアタル署名を付加することで相手を認証する方式。拡張性は高いが、原則的にPKIが必要になる。

■メインモード、アグレッシブモード、クイックモード

Chapter2-Lesson4-Section1 IPSecプロトコル

■インターネットで考えられる攻撃とセキュリティ技術
1.受動的な攻撃
・盗聴：伝送されたメッセージの内容の取得
・トラフィック解析：メッセージの長さややり取りの頻度の解析
2.能動的な攻撃
・なりすまし：他者に成りすまして行う攻撃。送信元IPパケットの詐称
・リプレイ攻撃：盗聴したメッセージ（パケットなど）を保存しておき、跡で単純に同じメッセージをコピーして送信
・メッセージの改ざん：メッセージの内容を不正に変更すること
・DoS攻撃：正常な処理を行うことが不可能なほど、大量のパケットを送信するなど

■必要なセキュリティ機能

・秘密性：受動的な盗聴からの通信の保護
・認証（本人制確認）：そのメッセージが本当に表示された送信元からのものであることを保障する機能
・認証（完全性保障）：メッセージが改ざんされていないことを保障する機能
・否認不能性：送信者がメッセージを送信したことや受信者がメッセージを受信したことを証明する機能
・アクセス制御：通信を通貨または遮断を制御する機能
・可用性：システムが常に使用できること

IPsecはこれらのセキュリティ機能をIPパケット単位で実現する技術

■IPsecの動作例

■セキュリティプロトコル - ESPとAH
・IPsecの具体的プロトコル
　・ESP（Encapsulating Security Payload）
　　IPパケットを具体的にIPsecにカプセル化するときのフォーマットなどを定義する。
　・AH(Authentication Header)
　　パケットのほぼ全体を対象としてESPよりも広い範囲でパケットの完全性を保障するが、暗号化は行わない。

■カプセル化モード
・トランスポートモード：IPパケットのペイロード部が暗号化される
・トンネルモード：元のパケット全体を暗号化する

■暗号化アルゴリズム
・3DESがメジャーであるが、今後はAES（Advanced Encryption Standard）が普及していくと予測されている。

■セキュリティポリシーとセレクタ
・セキュリティポリシー

また、IPSecトンネル（これをSA：Security Associationと呼ぶ）には、「どのような種類のパケットを流してもよいか」を示すパラメータとして次のような種類のセレクタがある。
・宛先IPアドレス
・送信元IPアドレス
・トランスポート層プロトコル（TCP、UDP）
・送信元ポートと宛先ポート（TCPやUDPのポート）
・ユーザやホスト名
（.com Master★★★2007公式テキスト 145p）

Chapter2-Lesson3-Section6 認証局

■認証局とは

認証局（CA：Certificate Authority）とは、公開鍵基盤と焼くされれうPKI（Public Key Infrastructure）において中心となる存在で、確認の公開鍵を本物であることを証明するためにデジタル署名を行う機関である。
（.com Master★★★2007公式テキスト 140p）

■公開鍵暗号とデジタル署名
・共通鍵暗号化方式：暗号化と複合化に同じ鍵を使用する
・公開鍵暗号化方式：暗号化と複合化に異なる鍵を利用する。片方を秘密にして、片方を公開することで、デジタル署名を実現することができる。

■X.509公開鍵証明書

・X.509公開鍵証明書とは、「この公開鍵はこれこれこういう人のものですよ」ということが書いてある証明書である。自身の公開鍵を証明してほしい人は認証局に申請して、「この公開鍵はこの人のものですよ」というメッセージに、認証極の秘密鍵を使って認証局によるデジタル署名を付加してもらうのである。（認証局自身も公開鍵と秘密鍵の一対を持つ。）
（.com Master★★★2007公式テキスト 141p）

■認証局の利用シーン
・認証局の役割は公開鍵証明書の発行以外に、IPSec機器の認証や電子政府などさまざまな応用範囲がある。

■認証局の利用における注意点
・PKIはまだ十分に標準化された技術ではない。

Chapter2-Lesson3-Section5 無線LAN

■無線LANの認証
・IEEE802.11ではWEP（Wired Equivalent Privacy）と呼ばれる暗号化の枠組みが標準化されている
・IEEE802.11iやそのサブセットであるWPA（Wi-Fi Protected Access）、またその光景であるWPA2として認証、鍵交換、暗号化の枠組みが標準化されている。
・暗号化鍵の配送には、認証サーバとそれによる暗号化鍵の配送を利用可能にする枠組み
・有線でも利用可能な技術
・TKIP（Temporal Key Integrity Protocol）一定時間や一定量のパケットごとに暗号化鍵を更新する。

■IEEE802.1X
・IEEE802.1Xはクライアントに搭載されるPAE(Port Access Entity)サプリカント、アクセスポイントなどのPAE Authentication、RADIUSサーバなどの Authentication Serverからなる。
・PAEサプリカントとアクセスポイントの間にはEAPOL（EAP encapsulation over LANs）によって接続される。
・EAPOLには多数の認証方式がある。

[PAEサプリカント]---（EAPOL）---[PAE Authenticator]---（RADIUS）---[RADIUSサーバ]

（）内はプロトコル

Chapter2-Lesson3-Section4 ウィルスチェック

■コンピュータウィルスとは
次の三つの機能のうち、ひとつ以上を有するもの。
1.自己伝染機能
2.潜伏期脳
3.発病機能

■ウィルスとワーム
宿主を持たず、単独のプログラムとしてコンピュータに進入し、自己複製や不正を行うプログラムは特にワームと呼ばれる。

■ウィルスの検出方法
・パターンマッチング
　ウィルス情報に関するデータベースと比較
・ヒューリスティックスキャン
　「ウィルスらしき挙動を行うプログラム」

■ウィルス対策の運用
・個々のPCにセキュリティソフトを導入
・ファイアウォールや、メールサーバにてウィルススキャンを行い、LANまで進入させない

Chapter2-Lesson3-Section3 IDS

■不正アクセスの監視と検出
Code Redのように、httpを通して感染するウィルスをファイアウォールで遮断することは難しい。

■IDS（Intrusion Detection System：侵入検知システム）

ネットワークを流れるパケットをキャプチャ氏、特定の攻撃パターンに沿ったアクセスがないかどうかを検出したり、ホストに残された痕跡から不正アクセスを発見して対処する。
（.com Master★★★2007公式テキスト 130p）

検出方法による分類
・不正検出型（シグネチャ検出型）
　パケットやログから攻撃パターンのマッチングを行う
・異常検出型（アノーマリ検出型）
　通常状態から変更があった時点で検知。パターンマッチングを行わないため、高負荷耐性がある。ただし、ログの解析に時間がかかりやすい。

場所による分類
・ネットワーク型IDS
　ネットワークを監視してパケットを収集。
　導入が容易であるが、ネットワークを流れるパケットのみが情報源のため、検出数は少ない。
　パケットが暗号化されている場合には無力。
・ホスト型IDS
　監視対象のホスト内で動作。導入が難しい。

■アラートへの対処方法
・通知
・ログ出力
・強制切断
・ファイアウォールとの連携
・アプリケーションの起動

■IDSの運用と限界
・アラートへの対処
・定期的なチェックと分析
・シグネチャの更新

■不正検出から対策へ

Chapter2-Lesson3-Section2 ファイアウォール

■ファイアウォールとは
管理されたユーザで構成される組織内のネットワークと、不特定多数のユーザが接続しているインターネットを隔てるセキュリティ装置

■ファイアウォールの基本的役割と分類
・内部→外部、外部→内部の通信の双方に、一定のセキュリティ上の制限を適用する

■パケットフィルタ
・静的な設定に基づいて、パケットの通過の可否を判断する

■ステートフルインスペクション（ダイナミックパケットフィルタ）
・ルールを動的に自動生成
・ファイアウォールの標準的機能として広く普及

■アプリケーションレベルゲートウェイ
・一般にプロキシサーバと呼ばれる

Chapter2-Lesson3-Section1 NAT

■NAT（Network Address Translation）とは
・NAT装置を通過するIPパケットのアドレス部分を変換する技術の総称である。
・一般にはNAPT（Network Address Port Translation）

■NATの基本動作

■NATの種類
・動的/静的
・NAT/NAPT

■NATの意義
・グローバルアドレスの節約
・外部からのアクセスを拒否するステートフルインスペクション

■NATを使用する場合の注意点
IPヘッダやTCPヘッダ以外のペイロード部分でIPアドレスなどの情報をやり取りするアプリケーションが利用できない（FTPなど）

■振る舞いの差による分類
・Full Cone型
・Restricted Cone型
・Port Restricted Cone型
・Symmetric型

■UPnP（Universal Plag and Play）
・UPnP
・IGD（Internet Gateway Device）
　標準化されたデバイスとサービスのアーキテクチャ。
・UPnP IGD
　NAT装置を導入した環境におけるインスタントメッセージやVoIP機器など。

Chapter2-Lesson2-Section2 イーサネットスイッチにおけるQoS

■スイッチにおけるQoS制御
・レイヤーは異なるものの、QoSと同様。
・ただし、イーサネットはマルチポイント網のため、どこで制御を行うかによって結果が異なってくる。

■CoS（Class of Service）
・IPのQoSの場合には、IPヘッダのToSフィールどを利用するが、イーサネット上で同様の情報を表すためにはCoSを利用する。

■QoS制御の利用方法

Chapter2-Lesson2-Section1 ルータにおけるQoS

■IP QoS

IPネットワークにおいて定量的に測定できる通信品質を、IP QoS（Quality of Service）または単にQoSと呼ぶ。
QoSの要素としては、遅延時間やパケット損失率、ジッタ（遅延の揺らぎ）等があげられる。
（.com Master★★★2007公式テキスト 118p）

■QoSの制御

パケットの転送処理を制御することにより、特定のフローにネットワーク資源を割り当てる仕組みをQoS制御という。QoS制御には、フローごとに制御する方法と、フローをいくつかのクラスに分類してクラスごとに制御する方法がある。後者をCoS（Class of Service）という。また、クラスの識別にIPヘッダのToS（Type of Service）フィールダが用いられることから、ToSとも呼ばれる。
（.com Master★★★2007公式テキスト 118p）

代表的なWoS制御機能（流れ順）
1.受付制御（Admission Control）
2.フロー制御（Classify）：パケットの分類
3.ポリシング（Policing）：流量監視、違反パケットの破棄
　・リーキーバケット方式
　・トークンバケット方式
4.キュー管理（Queue Management）：キューの長さを管理
5.スケジューリング（Scheduling）：次に読みだすパケットを決定
6.シェーピング（Shaping）：バッファリングし、一定間隔で送出

■QoS制御の効果
・優先制御：VoIPなどの品質の確保が可能になる
・一部帯域保障

Chapter2-Lesson1-Section5 広域イーサネット

■広域イーサネットとは
・多地点間接続
・データリンク層（レイヤー２）のサービス

■広イーサネットで使用するアクセス回線の種別
・通信事業者によって提供されている

■広域イーサネットを利用する上での注意点
・トラフィックが集中する拠点（本社）等の帯域設定をしっかりと行う必要がある。
・全二重/半二重通信、通信速度に関する問題
　メディアの特性は回線を終端とする端末に依存する。
　オートネゴシエーションではなく、固定設定に変更した方がよい。
・スパニングツリープロトコル（STP）に関する問題
　レイヤ２のサービスのため、STPに用いられる制御フレーム（BPDU）など、一部のレイヤ２の制御フレームが透過できない場合がある。

Chapter2-Lesson1-Section4 MPLSを用いたIP-VPN

■MPLS（Multi-Protocol Label Switching）
・IPアドレスではなく、ラベルという単純な識別子を元にデータを転送する。

■MPLSの仕組み
・MPLSはIPルータで使用される技術。
・MPLSが動くルータはLSR（Label Switching Router）と呼ばれる。

・MPLSでは32bitの固定長のラベルヘッダを使用する。このヘッダを、データリンク層のヘッダとネットワーク層のヘッダの間に挿入する。MPLSのヘッダをSHINヘッダと呼ぶ。
・MPLSネットワーク内ではラベルのみを見て転送を行うため、あるラベルを付けて創出されたパケットをすべてMPLS毛の出口まで運ぶようなトンネリング技術として用いることができる。このように、ラベルによって形成されたトンネルをLSP（Label Switchied Path）、またはラベルパスという。
（.com Master★★★2007公式テキスト 112p）

■LSPの形成
・ルータに静的に設定
・LDP（Label Distribution Protocol）、RSVP（Resource Reservation Protocol）等のラベル配布プロトコルを利用する。

■MPLSの転送動作
・ラベルプッシュ：ラベルを付与してパケットを送出する
・ラベルスワップ：ラベルを書き換えながら転送する
・ラベルポップ　：ラベルをはずしてIPパケットに戻す

Chapter2-Lesson1-Section3 インターネットVPN

■IPsecとは
・IPパケットを暗号化する技術
・SSL/TLSとことなり、ネットワーク層で動作するため、アプリケーション層はIPsecを気にせず利用できる。

■IPsec VPNの特徴
・インターネットを利用することにより、コスト低減や、場所を選ばない運用ができる。
・導入、運用が煩雑なため、安全度が低い。

■認証方式の選択
・通常、IKE（Internet Key Exchange）と呼ばれる自動鍵交換プロトコルとともに用いられる。
　・PSK：Pre-Shared Key（設定が容易）
　・公開鍵暗証認証
　・デジタル署名認証（もっとも高度な方法）

■機器認証とユーザ認証
・あくまで、機器の認証であり、操作しているユーザの認証ではない。

■リモートアクセス
・XAUTH：機器認証に加えて、ユーザ名とパスワードによる認証を行うことにより、ユーザの認証を行う。

■セキュリティ面の注意
・IPsecトンネルはIKEを利用して動的に生成すること。
・PSKを利用する際には、bit数を長く、そしてランダムに設定すること。

MCAS対策本が出てました

FOM（富士通オフィス機器）の緑本で、MCAS（Microsoft Certified Application Specialist）の公式テキストが発売されていましたので買ってきましたー。

MCASの本としては、たぶん日本で一番早く出版されたのではないかなぁ。

MCAS試験 Word 2007 完全マスター I [公認テキスト]

MCAS試験 Excel 2007 完全マスター I [公認テキスト]

ただし、付属の「自動採点プログラム（CD-ROM）」を使うには
・Windows XP SP2 またはWindows Vista
・office 2007
が必要になるので注意を。

思えば、MOUSでWord､Excel上級・Access一般を取得してから、8年・・・か。
いろいろあったなぁ・・・
あの時は勤めていた会社に不満もあり、仕事もよくわからず、でもお給料はいっぱいもらえるというそんな状態。
逆に体調壊したり。
何かしなくちゃ、と焦って空いた時間（当然勤務時間）で勉強し始めたのがMOUS。
はじめて取得したパソコン系の資格ってことで結構うれしかったなぁ。

office2007はユーザインターフェイスも保存形式も変わったりなので、勉強し直す意義はあると思ってます。
テキスト見た感じでは、結構以前の知識の応用がきくかなぁ、と。
実際に勉強し始めたら違うかもしれないですが・・・

今回もがんばろっと。

Chapter2-Lesson1-Section2 トンネリング技術

■トンネリング技術

あるプロトコルを異なるプロトコルまたは同種のプロトコルによりトンネルする技術のことである。
（.com Master★★★2007公式テキスト 108p）

■L2TP（Layer 2 Tunneling Protocol）
・PPTP（Microsoft社などが開発）とL2F（Layer 2 Forwarding）の機能を統合したプロトコル。
・PPPをトンネルするための技術

■L2TPv3（Layer 2 Tunneling Protocol version 3）
・L2TPをPPP以外のレイヤー2プロトコルに拡張したもの。
・イーサネット、ATM、フレームリレー、HDLCなど
・イーサネットのLAN網をIP網上で透過的に構築することが可能になる。

■GRE（Generic Routing Encapsulation）
・ネットワーク層のプロトコルをネットワーク層の別なプロトコルでカプセル化するための方式。

■SOCKS5（SOCKS Protocol Version 5）
・ファイアウォールの内側のクライアントがインターネット上のホストと通信する場合に使用される。

Chapter2-Lesson1-Section1 VPNの概要

■VPNとは
・IP-VPN：通信事業者が提供する閉域網を利用してIPでVPNを構成する方法
・インターネットVPN：IPsec、L2TP、PPTPなどのトンエリング技術をインターネット上でゆーzが直接利用して構築する方法

■VPNの構成
・フレームリレーやATM等を利用したVPN
　柔軟な構築が可能だが、拠点変更や拠点数に比例して運用管理が煩雑になる。
・IP-VPN
　運用管理が簡易。ただし、提供している事業者の提供するサービス内での運用という制限が付く。
・インターネットVPN
　安価に構築が可能で、自由度も高い。ただし、運用管理は煩雑。
・広域イーサネット
　IP-VPNと異なり、レイヤー2のVPNのため、レイヤー3以上のプロトコルは制限なく利用することができる。自由度が高く、SMEやプロバイダのバックボーン等でも利用されている。

■VPNで使われる用語
・CE(Customer Edge)：ユーザのネットワークに設置される機器
・PE（Provider Edge）：通信事業者ネットワークとユーザとの接点に設置される機器
・P（Provider）：通信事業者ネットワークのバックボーンに設置される機器
・VLL（Virtual Leased Line）：仮想専用線
・VRF（Virtial Routing and Forwarding Table）：仮想ルーティングフォワーディングテーブル

Chapter2：IPネットワークサービスを構成する基礎技術

・仮想閉域網に関する知識として、VPNの概要、トンねリング技術の種類と特徴、IPsecVPNの仕組み、現在主流になりつつあるIP-VPNについて理解する。
・QoSに関する知識として、基本的なQoS制御機能について理解する
・セキュリティに関する知識として、NATの仕組みと特徴、ファイアウォールの朱対と特徴、IDSの特徴、ウィルスチェック、無線LAN、認証局の特徴について理解する。
・IPsecに関留守知識として、IPsecの動作原理とプロトコル体系、自動鍵交換プロトコルIKEの概要と要素技術、IPsec対応のハードウェアとソフトウェアについて理解する
・暗号技術に関する知識として、暗号技術の基礎原理とアルゴリズムについて理解する
・サーバを介さずにコンピュータ同士で直接データのやり取りをするP2P方式と、PSPを利用可能にするために使用されるP2Pソフトについて理解する
（.com Master★★★2007公式テキスト 101p）

Chapter1終了～

本日でChapter1終了。
結構長くかかったなぁ・・・
残り136日かぁ。大丈夫かなぁ。

基本的にこのblogは会社で書いてます。
もちろん、業務時間外。
会社には業務開始の1時間半前には到着するのでその時間を使っています。

ただ、7月から社内ネットワーク担当になり、業務時間外でも結構お仕事があったりでなかなかお勉強に割く時間が。
まぁ、ここは検討課題ですね。
週5回更新（勉強）できれば十分に間に合うはずだったのだけどなぁ。

Chapter1-Lesson6-Section2 メディアコンバータ

■ネットワークメディアの変換

メディアコンバータとは、文字通りメディアを相互に変換する装置であるが、言葉の定義は曖昧である。通常ネットワークにおいては、光ファイバを利用して通信距離を延ばすために用いられることが多い。
（.com Master★★★2007公式テキスト 91p）

■レイヤー１のメディアコンバータ
・TX/FXコンバータ
　100BASE-TX（メタリックケーブル）と100BASE-FX（光ファイバ）を変換する
・ギガビットイーサネットコンバータ
・SM/MMコンバータ
　シングルモードとマルチモードの変換

■レイヤー２のメディアコンバータ
・E/Aコンバータ
　イーサネットとATMの変換を行う
・Ethernet/STMコンバータ

■メディアコンバータの注意点
・ブリッジと同様のストアアンドフォワード方式を利用するため、性能によっては光ファイバーのパフォーマンスが十分に発揮されない。

Chapter1-Lesson6-Section1 光ファイバ

■光ファイバ
・コアの太さにより、二種類に分かれる。
　・マルチモードファイバ（MMF：Multi Mode Fiber）
　　コアが太いため、ケーブルの癒着が楽。
　・シングルモードファイバ（SMF：Single Mode Fiber）
　　コアが細いため、ケーブルの癒着が大変。

■マルチモードファイバ
・ステップインデックス型
　伝送距離が短く、低速の通信を行う際にはコストパフォーマンスが高い
・グレーテッドインデックス型
　伝送距離は数km、伝送速度が数Gbps。一般的に利用されている。

■シングルモードファイバ
・数十kmの長距離伝送及び、数十Gbpsの伝送速度が実現可能。

■光ファイバの延長と癒着
・JJと呼ばれる両端が雌型コネクタの光ファイバ変換アダプタ：損失は1db程度
・光ファイバ同士の癒着：損失は0.1dB以下

■光ファイバのコネクタ
・SCコネクタ、LCコネクタなど。写真が90pに掲載されている。

■光ファイバによる配線について

光減衰器（Attenuator）とは、光通信網の伝送における光パワーレベルを低減するための機器である。
ひかりファイバによる配線を行う際には、光パワーメータ（Optical Power Meter）を用いて送信側から光が正しく出ているか、受信側までの減衰ちがどれくらいかを測定する。
（.com Master★★★2007公式テキスト 91p）

■プラスチック光ファイバ（POF：Plastic Optical Fiber）
・伝送損失が大きいため、構内または車内の伝送に利用される。

Chapter1-Lesson5-Section4 CATV(Cable TV Internet)

■CATVのインターネット利用
・DOCSIS（Data Over Cable Service Interface Specification）
　アメリカの主要CATV会社によって組織されたMCNSが提唱したケーブルモデムに関する標準化
・DOCSISには1.0、1.1、2.0がある
・DOCSISにはヘッドエンド側にDHCP/ToD/TFTPサーバの設置を設置することを規定している。
　・DHCPサーバ：IPアドレスの動的割り当て
　・ToD(Time of Day)サーバ：ケーブルモデム起動時の時刻情報を付与する
　・TFTP（Trivial FTP）サーバ：DHCPサーバから受け取った設定ファイルをモデムに転送
　これらの仕様により、ケーブルモデムのプラグアンドプレイを実現している。

■ケーブルモデムの立ち上がり

Chapter1-Lesson5-Section3 FTTx

■FTTx
・FTTH（Fiber To The Home）
・FTTC（Fiber To The Curb）
　Curb：街角、ブロック、街区
・FTTB（Fiber To The Building）

■光アクセスネットワークのトポロジ
・シングルスター方式
　OLT（Optical Line Terminal：光加入者線端局装置）：光電気信号と光多重分離機能
　ONU（Optical Line Unit：光加入者終端装置）　　　：光電気変換と回線終端昨日、網終端機能
・アクティブダブルスター方式
　OLTとONUの間に光多重分離機能をいれることにより、電話局と光アクセスノード間の光ファイバを集約し、コストの低減を図ったもの。
　俗にFTTCと呼ばれる方式。
・パッシブダブルスター方式
　・国際標準名としてはPON（Passive Optical Network）と呼ばれる。

■イーサネットによるFTTx

イーサネットベースのFTTx全般が、2004年にIEEE802.3ah EFM（Ethernet in the First Mile）として標準化された。
（.com Master★★★2007公式テキスト 81p）

■E-PONの動作

Chapter1-Lesson5-Section2 xDSL

■ｘDSLとは
・電話線（メタリックケーブル）を利用した伝送方式
　・ADSL
　・HDSL
　・SHDSL
　・VDSL

■ADSL（Asymmetric Digital Subscriber Line）
・フル規格ADSL：ITU-T G.992.1（G.dmt）
・ADSL.lite　 ：ITYU-T G992.2（G.lite）

■HDSL（High bit rate Digital Subscriber Line 、G.991.1）

■SHDSL（Single-pair High-speed Digital Subscriber Line 、G.991.2）

■VDSL（Very High speed Digital Subscriber Line 、G.991.3）

■ADSLネットワークの構成

DSL事業者は、加入者からのメタリックケーブルを収容するために、電話局内にDSL回線を束ねるDSLAM（DSL Access Multiplexer）を設置し、インターネットにはBAS（Broadband Access Server）を接続するのが一般的である。
BASではPPPoEまたはPPPoAをの終端及び各種QoSを提供し、独立したルーティングテーブルを複数管理できることから、複数のISPとの接続が可能になる。
（.com Master★★★2007公式テキスト 77p）

なるほどね

Chapter1-Lesson5-Section1に関しては、プロバイダのテクニカルサポートやってた時の知識がほとんどそのまま生かせたなぁ。

無駄なことなんてないんだねぇ。

Chapter1-Lesson5-Section1 接続とIPアドレスの付与

■ダイアルアップ

・ダイヤルアップ接続について、SMEのIPネットワークにおける用途を考えると、社員が外出先や出張先から社内にRAS（Remote Access Service）経由でリモートアクセスを行う際に利用するケースがほとんどである。この場合、IPアドレスの設定にはPPP(Point to Point Protocol)が使用されることが多い。
（.com Master★★★2007公式テキスト 72p）

■常時接続
・xDSL：メタリックケーブル
・FTTx：光ファイバケーブル
・CATV：ケーブルテレビ

xDSLサービスや、FTTxサービスにおいては、IPの各種パラメータ（IPアドレス、サブネットマスク、デフォルトゲートウェイ、プライマリネームサーバ）の設定にPPPoA（PPP over ATM）やPPPoE（PPP over Ethernet）が利用されることが多い。

CATVインターネットや一部のADSL]サービスではDHCP（Dynamic Host Configureation Protocol）もよく利用される。

■PPP
・LCP（Link Control Protocol：データリンク層）とNCP（Network Control Protocol：ネットワーク層）という二つのプロトコルから構成される。
・IPアドレスの設定を行うのは、NCPに含まれているIPCP（Internet Protocol Control Protocol）

・PPPの接続動作
　1)Link Deadフェーズ：物理的にデータリンクが確立されていない
　2)Link Establishフェーズ：LCPにより、データリンクを開設する。
　3)Authenticateフェーズ：データリンクの確認を行う
　　・PAP（Password Authentication Protocol）：平文でのやり取り
　　・CHAP（Challenge Handshake Authentication Protocol）：暗号化してやり取り
　4)Network-Layer Protocolフェーズ：NCPによりネットワーク層関連の設定を行う
　5)Link Terminationフェーズ：確立中のデータリンクの解放を行う

（.com Master★★★2007公式テキスト 73p）

■DHCP
・DHCPはLAN内でホスト（クライエアントからの要求に応じでDHCPサーバからIPアドレスを提供する仕組みである）

1)クライアントは、ネットワークに接続されるとブロードキャストアドレス（255.255.255.255）に対し、送信元IPアドレスを（0.0.0.0）に設定したパケットを送出してDHCPサーバを探索する（DHCP Discover）。
2)DHCPサーバはクライアントからの要求を受け取るとクライアントに割り当てる仮のIPアドレスを決め、付随する情報も含めてクライアントにこれで良いか打診する（DHCP OFFER）。
3）クライアントは、一定時間を置いてから打診を受けたIPアドレス（複数の打診があった場合にはその1つを選択する）に関する情報をブロードキャストで送信し、DHCPサーバに対してそのIPアドレスを正式に割り当てることを要求する（DHCP Request）。
4)DHCPサーバは仮のIPアドレスを正式な元のして割り当て、それを通知する（DHCP ACK）。これによりクライアントのIPアドレスの設定が完了する。DHCPサーバが複数ある場合、クライアントがIPアドレスを選択しなかったDHCPサーバは発行した仮のIPアドレスを破棄する。
（.com Master★★★2007公式テキスト 74p）

DHCPサーバは仮のIPアドレスをに限らず、サブネットマスク、DNSサーバ、デフォルトゲートウェイ等の情報も割り当てることができる。

■固定IPアドレスによる割り当て
・ISPサービスによって、IPアドレスの付与数が異なるため、注意が必要

Chapter1-Lesson4-Section3 スパニングツリープロトコル

■リンクアグリゲーション
・Trunkともいい、2代のスイッチ間ではられた複数のリンクを統合して一本のリンクとして扱う技術。

■冗長化のメカニズム
・ネットワークの効率的な冗長化のメカニズムとして使用する場合もある
・Cisco SystemsのFEC(Fast Ethernet Channel)を元にIEEE802.3adとして標準化された。
・ただし、フレームの順番の逆転が起こる可能性がある。同一フロー内のすべてのフレームはグループ内の特定の1本のリンクを通るようにフレームを配分しなければならない。

叫び

資格を取りたいんじゃねぇ！

判りたいんだ！

Chapter1-Lesson4-Section2 スパニングツリープロトコル

Chapter1-Lesson4-Section2 スパニングツリープロトコル

■スパニングツリープロトコル（STP：Spanning Tree Protocol）
・障害耐性を高めるために機器の冗長化を図る際に利用する。
・ブロードキャストストームを防ぐ
・接続されたブリッジ間をBPDU（Bridge Protocol Data Unit）と呼ばれる情報をやりと知り、優先度とMACアドレスを元に一つのルートブリッジを選び、その下に最短経路で接続するツリーを計算する。
・IEEE802.1Dにて標準化。他にはIEEE802.1wで標準化されたRSTP（Rapid STP）、IEEE802.1sで標準化されている（Multiple STP）がある。

■BPDU

■RSTPとMSTP

Chapter1-Lesson4-Section1 イーサネットスイッチのアーキテクチャ

■イーサネットスイッチの構成
・受信ポート
　物理層、MAC副層処理
・イングレス（入力）処理
　イーサネットフレームのアドレスを転送データベースに登録し、そのフレームの中継判定を行う
・スイッチファブリック
　イングレス処理からイーグレス処理へのフレーム変換
　シェアードメモリー方式とクロスマトリックス方式の二種類がある
・イーグレス（出力）処理
　ASIC（Application Specific Intergrated Circuit）を用いて高速化されている
・送信ポート

■シェアードメモリー方式
・アクセスが高速なメモリーを用いてフレームの交換を行う方法である。

■クロスマトリックス方式
・クロスポイントの接続点を開閉し、フレーム中継をいするための転送パスを形成して中継を実現する方式である（物理的な開閉ではなく、集積回路で動作する。）

■カタログスペックの読み方
1)スイッチング容量、フォワーディング能力、パフォーマンス
　いずれも、パケットの転送能力についての記述。
　・bps（bit per second）　 ：トラフィック量で示す
　　・内部的なバスの帯域幅に応じて決まる
　・pps（packet per second）：パケット数
　　・フレームの送信先を決定するためのテーブルの検索性能などによる

例えば、カタログにフォワーディング能力が1Gbpsと書かれていても、ショーとパケットばかりを流すと性能上は1Gbpsに満たない場合がある。これは、単位時間当たりのパケット処理能力が不足していることが原因である。

例）スイッチ全体で性能が5Gbps、1Mppsという表示の場合の計算例
・平均パケット長4バイトのトラフィックが1Gbpsで流れたとき
　1Gbps÷（64×8）ビット≒1.95Mppsであるため、すべて処理することができない。
・平均パケット長1500バイトのトラフィックが0.5Mppsで流れたとき
　0.5Mpps×（1500×8）ビット＝6Gbpsであるため、すべてを処理することができない。

・パケットの転送能力についての記述
例）100＿BASE-TX全二重通信でワイヤスピードの転送容量が保障される場合の表示例
　・入力だけみた場合：100Mbps
　・双方向で見た場合：200Mbps

　ワイヤスピードとは、物理回線と同じパフォーマンスを出せること

2)メモリー容量

3)技術準拠

4)CPUプロセッサ

5)ASIC（Appliciation Specific Integrated Circuit）

Chapter1-Lesson3-Section5 無線LAN

■各種無線LAN方式
・小電力無線
・ISMバンド
　・IEEE802.11a
　・IEEE802.11b
　・IEEE802.11g
・サブミリ波
・赤外線
・Bluetooth

■ハンドオーバー

ハンドオーバーとは、アクセスポイントAのセル内にいた端末が、異動先のアクセスポイントBを中心とするセルに移動してもそのまま通信できる仕組みである。ハンドオーバーが可能な機器同士であっても、ベンダーが異なる製品間ではハンドオーバーが保障されているわけではない。
（.com Master★★★2007公式テキスト 59p）

Chapter1-Lesson3-Section4 イーサネットの接続性

■ツイストペアケーブルを持ちいたイーサネットのオートネゴシエーション
・オートネゴシエーション：10BASE-T,100BASE-TX,1000BASE-Tの複数の規格に対応した装置間で使用される機能
・伝送速度と二重モードの自動判別が可能になる。

■1000BASE-SE/LXのオートネゴシエーション
・1000BASE-SE/LXは光ファイバ用の規格のため、通常は全二重で1Gbpsで固定されているため、設定は不要。
・ただし、光ファイバで利用されている二芯のうち一本が切れた際にその状態を検知するためのリモートフォルト機能を使うためにオートネゴシエーション機能を利用する。

■Auto MDI/MDI-X
・Auto MDI/MDI-X（Medium Dependent Interface ,X=Crossover）
・時ポートに接続されたケーブルがクロスかどうかを判別し、自動的にTxとRxを反転させて極性を合わせる
・規格化はされていない

■フロー制御
・イーサネットスイッチで実装
・TCPにはネットワークの混雑時に送信レートを下げる
・半二重：ジャム信号を送り、端末からの送信を制御
・全二重：pause信号を送り、端末からの送信を制御

VLANについてネットで調べる

昨日のVLANがイマイチわからなかったので、別な本を見て理解を深め中。
でも、なかなか実際に使ったりサポートしていないとわからないものだなぁ。
イメージがつかみきれない。

Virtual Local Area Network - Wikipedia
スイッチング編　VLANの仕組みと動作：ITpro

IT Proが一番わかりやすかったなぁ。
Flash使っているあたりも高評価。

今のところのまとめだと、VLANというのはとこういうことか。
ふむふむ。
・レイヤ２レベルでネットワークを分割する技術
　（ネットワーク分割は本来ならレイヤ３のルータでしかできない）
・物理的な配置にとらわれない構成が可能

なんせ、個人とか中小企業の「小」がメイン顧客だったもので、ネットワーク分割の必要性とかあまりない環境にいるからなぁ。

・・・？
なんでネットワークを分割する必要があるのだろう？
コリジョンドメインを小さくするため？
でも、スイッチングハブであればコリジョンドメインとか意識しなくていいはずだし。
んんん？

コリジョンドメインとは - The all-round Dictionary of Network Terms
　

で、見つけたのがここ。
ネットワーク分割の必要性とVLANについて書いてあります。
やっば、実際の事例に即して書いてあるとわかりやすい。

VLANを用いた校内LANの構築事例

で、さらに上のページの一番最後にネットワーク機器メーカ アライドテレシス講座ページが。
おぉ。
ただで見せてもらっていいの？
ありがたいなぁ。

ネットワーク講座

Chapter1-Lesson3-Section3 VLAN

■VLAN（Virtial LAN）について

VLANはLAN上の端末をグループ化し、論理的に別個のネットワークとして使用する機能のことである。

装置に入力されたイーサネットフレームがどのVLANに属するかを判断する方法
・入力されたポートによってVLANを決めるポートVLAN
・フレームにVLAN識別用のフィールドを追加するタグVLAN
　・かつてはレイヤ２機器製造各社が独自方式を用いていた。
　　Cisco Systems社のISL（Inter Switch Link）など。
　　現在はIEEE802.1Qとして企画化。
・レイヤ３以上のプロトコル種別によってVLANを分けるプロトコルVLAN
・MACアドレスを基に識別するMACアドレスVLAN

■IEEE802.1Q
・通常のイーサネットフレーム
　プリアンプル,SFD,DA,SA,タイプ/レングス,データLLC,FCS
・IEEE802.1Qフレーム
　プリアンプル,SFD,DA,SA,タイプ,TCI,タイプ/レングス,データ/LLC,FCS

■VLANスタック
・VLANを階層化する技術

■認証VLAN
・イーサネットレベルで端末を認証し、VLAN技術と組み合わせることで利便性やセキュリティを追求するための技術。

と書いてきたのはいいけど、今いちVLANってイメージしにくいなぁ。
というか、どんな時にVLANを用いるのだろう？
コリジョンを抑えるならスイッチングハブでいいし。
うーん。

Chapter1-Lesson3-Section2 イーサネットスイッチとハブ

■ハブ（リピータハブ）
・受け取ったフレームを無条件で他のすべてのポートに送信する装置

■スイッチ
・L2スイッチ、LANスイッチ、スイッチングハブ
・正常なフレームは必要なポートにのみ送信する

■L3スイッチ
・ルータとほぼ同義

■スイッチとハブの違い
・スイッチ：必要なポートにのみフレームを送信
・ハブ　　：前ポートに送信。コリジョンが発生しやすい

リピータハブをバカハブと言っていた人がいたなぁ。

Chapter1-Lesson3-Section1 イーサネット

私事ですが、この度社内ネットワーク担当になりました。
引き継ぎ4日。

■イーサネット
・CSMA/CD

■DIXフレーム
・DEC,Intel,Xerox
・プリアンブル,SFD,DA（Distination Address）,SA（Source Address）,タイプ,データ,FCS（Frame Check Sequence）

■IEEE802.3フレーム
・DIX Ethernet企画を元にIEEE802.3が策定
・プリアンプル,SFD,DA,SA,レングス,LLC,SNAP,データ,FCS

■MACアドレス
・48ビット
　・前半24ビット：製造者番号
　・後半24ビット：製造者が割り当てる番号
・基本的には一意であるが、VRRPのように必ず一意となるわけではない。

■RJ-45ピン
・実際に利用するのは1-2,3-6の二つのペア
　・1：白/橙
　・2：橙
　・3：白/緑
　・6：緑

■ファストイーサネット
・100Mbps

■ギガビットイーサネット
・1000Mbps

■10ギガビットイーサネット
・10Gigabit Ethernet
・全二重のみ、CSMA/CDを利用しない

■交換可能なイーサネット物理層モジュール
・GBIC：Gigabit Interface Converter
　・1000BASE-SXと1000BASE-LXなどのフレームを交換する
・SPF:Small Form-facter  Pluggable
　・GBICより小型

■Power over Ethernet

ツイストペアケーブルを用いるイーサネット（10BASE-T/100BASE-TX/1000BASE-T）において、データ伝送と同時に電力を給電を行う技術。
（.com Master★★★2007公式テキスト 49p）

・12.95Wまで。

Chapter1-Lesson2-Section4 ルータの冗長化

■ルータの冗長化について
・VRRPなどを用いることが提唱されている。

■VRRP：Virtial Router Redundancy Protocol
・各端末のデフォルトゲートウェイを仮想IPを用いることで冗長化する技術。

・VRRP通信の送信元IPアドレスには、VRRPを使用するルータに割り当てられている実IPアドレスが使用される。
・VRRP通信の送信元MACアドレスには、マスタの場合は仮想MACアドレス、バックアップの場合はインターフェースのMACアドレスが使用される。
・VRRP通信のあて先IPアドレスには224.0.0.18（マルチキャスト）が使用される。
なお、VRRPは、OSPFと同様にIPを直接利用するプロトコルである。
（.com Master★★★2007公式テキスト 41p）

■レイヤー２での留意点
・レイヤー２での仮想化プロトコル（STP）
・レイヤー２でのMACアドレスのエイジングタイム

■VRRPの利用例
・VRRPによって冗長化されているインターフェースとは別の特定のインターフェースの状態に応じてVRRPパケット内の優先度を変化させる。
　通常運用：VRRP ＞ スタティックなバックアップルータ
　トラブル：スタティックなバックアップルータ ＞ VRRP

Microsoft Certified Application Specialist：詳細が出ました

長らく、概要だけだったMCAS（Microsoft Certified Application Specialist）の詳細情報が提供されました。
マイクロソフト認定資格 総合サイト

Office2003までのユーザーはMOS（Microsoft Office Specialist）
Office2007からのユーザーはMCAS（Microsoft Certified Application Specialist）
ということになりそうです。

2001年頃、MOUS Word2000上級、MOUS Excel2000上級、MOUS Access一般を取得しました。
当時の業務ではかなり役に立ち、業務も楽になりました。
今は以前ほどOfficeに依存する業務ではないのですが、それでも更なる業務効率化のために勉強はしておきたいです。

関連テキストは7月上旬に提供開始とのことですので、楽しみに待つことにします。

Chapter1-Lesson2-Section3 経路制御

■ロンゲストマッチ

ルーティングテーブル上で、サブネットマスク（プレフィックス）が長い経路を短いものをより優先して選択することをロンゲストマッチの法則という。例えば172.16.1.1への経路の探索を行う際に、172.16.1.0/24と172.16.0.0/16の2つのネットワークがルーティングテーブルにあった場合、どちらの経路も172.16.1.1を含むが、サブネットマスクは/24が/16よりも長いため、/24の経路がロンゲストマッチにより選択される。
（.com Master★★★2007公式テキスト 36p）

そうだったのか！規則だったのか！知らないでそういうもの（製品の仕様）だと思ってた。

■経路のフィルタ

ダイナミックルーティングプロトコルを用いた経路交換では、受け取った経路情報や
広告する経路情報のうち、特定の経路情報の削除や優先度の制御などが可能。
（.com Master★★★2007公式テキスト 36p）

■経路の優先度制御

代表例としてフローティングスタティックがある。
フローティングスタティックはバックアップ経路の確保のためによく使用される。通常使用する経路の優先度をバックアップ経路の優先度をバックアップ経路のものより高く設定しておき、優先度の低いバックアップ経路をスタティックに設定する。
（.com Master★★★2007公式テキスト 36p）

■ポリシールーティング

経路制御に関して特定のポリシーを設定し、宛先アドレスとルーティングテーブルに基づくのではなく、そのポリシーに従ってルーティングを行うことをポリシールーティングという。例えば、VoIPトラフィックには常に高品位ネットワークを使う（ポート番号によるポリシールーティング）、特定のノードからの通信には特定の経路を使う（送信元IPアドレスによるポリシールーティング）といった利用方法が考えられる。
（.com Master★★★2007公式テキスト 36～37p）

.com Master★★★過去問買いそろえました！

6回分×525円＝3150円なり～
公式テキストが8400円だったから、今のところの出費は合計11550円。

これに受験費用が21000円・・・
（参考）インターネット検定全般｜FAQ｜個人TOP｜NTTコミュニケーションズインターネット検定

すんなり取得できたとして、合計32550円。
たけぇ。
うちの会社は自分でとった資格に手当出ないので、自腹。
まぁ、自腹上等ですが。
会社のお金で使えない（使わない）資格取ってもねぇ。

ちなみに、★★★の過去の合格率は約7％
がんばろ。
（参考）最新の検定結果｜NTTコミュニケーションズインターネット検定

Chapter1-Lesson2-Section2 ルータィングプロトコル（その２）

■AS：Autonomous System
・定義：その内部に向かいパケットの配送に関して責任を持ち、他のASに頼ることなく、自己完結的に配送を処理できる領域
・グローバルASとプライベートASに分けられる。
　・グローバルAS：プロバイダなど。一意のAS番号を持つ。

■IGP：Interior Gateway Protocol
・AS内部の経路交換に用いるプロトコル
　・IPv4の場合：OSPFv2,IS-IS,RIPv2
　・IPv6の場合：OSPFv3,IS-IS,RIPng

■EGP：Exterior Gateway Protocol
・AS同士の経路交換に用いるプロトコル
・実際にはBGP（Border Gateway Protocol）のみが利用されている。現在はBGPv4（version4）

■BGPはIBGP（Internal BGP）とEBGP（External BGP）の二種類がある。
・IBGP：同じASを構成する別の機器同士を結ぶプロトコル
・EBGP：異なるASとの境界で用いられるプロトコル
　　　　EBGPにより、他のASとつなぐことをピアリング、あるいはピアを張るという。

また、単に隣のASとの間だけをピアで接続してお互いに通信を可能にすることにとどまらず、一方のAS#Aから、他方のAS#Bを経由して、他のAS#Cとも通信できるようにすることを「AS#BがAS#Aに対してAS#Cに対するトランジットを提供する」という。

トランジットって公式テキストにはカタカナで書いてあるけど、transitで、経路って意味合いですね。

■BGPが行う経路制御
・ASパス
・ローカルプリファレンス
・MED

■本日のまとめ
AS---+---IGP
         +---EGP---+---IBGP
                           +---EBGP

・後はあれか、公式テキストで色がついている語にはblog上でも色をつけた方がいいかな。

Chapter1-Lesson2-Section2 ルータィングプロトコル（その１）

■RIP（Routing Information Protocol）の特徴
・中小規模ネットワーク、UDPを用いる
・ディスタンスベクター
　経路計算アルゴリズム。収束は遅いが複雑な設定は不要。
・クラスフル

クラスフルとは、IPアドレスのクラスに従うことを意味する。異なるネットワーク（ただし、このネットワークとはクラスに従うもの）に対して経路を通知する場合は、その経路をクラス本来のサブネットマスク（たとえばクラスAであれば/8）まで丸めて通知を行う。VLSM（Variable Length Subnet Mask）に対応していないため、RIPを適用する同一クラスのネットワークに内においては、すべてのネットワークで同一のサブネットマスクを使用しなければならない。
（.com Master★★★2007公式テキスト 30p）

すみません。よく理解できん。しかし、下の例えでわかった。

RIPの最大の欠点として、
「RIPはネットマスクを伝えることが出来ない」
ネットワークエンジニアを目指して・RIPとネットマスク

なるほどっ。サブネットマスクが伝わらないのか。
それで同一のサブネットマスク適用しなきゃだめなんだな。
ちなみに、このあとの文章見ると「ナチュラルマスク」とか知らない単語が出てきてああもう、うちの無知。

・ホップリミット
　ホップ数15までが有効。

■RIPv2（RIP version 2）
・RIPの改善版。
・VLSM対応
・認証
・ネクストホップの指定
・マルチキャストの対応
・マルチベンダー環境下では相互接続性が保障されていない。

■OSPF（Open Shortest Path First）
・RIPと並んで、企業ネットワークで最も多く利用されているプロトコル。
・リンクステートアルゴリズム
　ルータ間で経路情報（リンクステート）を交換。
　リンクステートに含まれるコスト情報を元に、コストが最小になる経路を算出し、利用する。
・エリアの概念の導入
　バックボートおとなるエリア0と、その他のエリアに分けることで計算数の減少と大規模ネットワークへの対応が可能に。
・DR（Designated Router）の選出
　DRとBDR（Backup DR）を選出し、DR,BDRに経路情報を集約させることで、情報交換回数を減らすことができる。
　同一セグメント中のルータ同士を隣接（Neighbor）と呼び、リンクステートデータベースを交換している関係にあることを隣接状態（Adjacency）と呼ぶ。
・イコールコストマルチパス
　ルータから見て、あるネットワークまでの到達コストが等しい経路が複数ある状態を指す。
　イコールコストマルチパスの経路に対して、トラフィックを分散させることをロードバランスやロードシェアリングという。
・利用プロトコルはトランスポート層（TCPやUDPと同じってこと）のOSPFがIPを直接利用する。

むむぅ。
後でまとめておこう。
あと、なんかこのエントリ汚いなぁ。むー。
ちなみに、この章では公式テキストの図が割とわかりやすかったなぁ。

Chapter1-Lesson2-Section2 ルータィングプロトコル（その２）ではASとルーティングプロトコルのまとめをやる予定。

外部サイトだと、ここがいい感じで解説してました。
＠IT > Master of IP Network > ルーティング・プロトコルの役割を理解する

Chapter1-Lesson2-Section1 ルータのアーキテクチャ

そもそも、L3スイッチはスイッチという名前がついているのにルータなのかという疑問があるだろう。しかし、L3スイッチが行う処理はルータの処理そのものである。このようなカテゴリの製品が登場いた背景には、ルータは高価で低速であるという市場の声に対して、安価で高速なルータ（L3スイッチ）を提供しようというマーケティング的な戦略があったと考えられる。
（.com Master★★★2007公式テキスト 29p）

なるほど。紛らわしいんだよなー。
その後の文章で、L3スイッチは高速化の方向へ、ルータは多機能化（IDS:Intrusion Detection Systemやファイアウォール搭載など）の方向へ、とある。

L3スイッチは機能が限定されるが高速化が可能。処理をASIC（Application Specific Integrated Circuit）化してハードウェアでおこなう。
ルータは多機能だが、ソフトウェアで処理するため、本来のパケット転送という意味においてはパフォーマンスが下がる。

同じような処理をする製品ではあるけど、進化の方向が違う、と理解しておこう。

.com Master★★★2007の情報を検索してみました

うちはいくつかblogを使っては捨て、使っては乗り換えの人です。
そんな私がこのblogで初めて挑戦するのがアフィリエイトです。
となると、SEOも重要になってきます。

ということで、いろいろ試したことややってみたことをつらつらとだらだらと。
あまり「.com Master★★★2007」には関係ないのですけど、参考情報程度にどうぞ。

【googleは「★」を文字として認識しない】
「★（「ほし」を変換）」
「&#9733;（★を文字コードで表したもの）」
いずれで検索してみても検索結果は真っ白。

Yahooで検索しても同様です。
これは「★」が記号だからでしょうねぇ・・・。
ですので、下の検索結果は同じくなります。
「.comMaster★★★」
「.comMaster&amp;#9733;&amp;#9733;&amp;#9733;」
「.comMaster」

【表記の違いによる検索結果数の違い（2007/06/13 18:00 時点）】
.comMaster に一致する日本語のページ 約 27,400 件中 1 - 50 件目 (0.06 秒)
ドットコムマスター に一致する日本語のページ 約 1,310,000 件中 1 - 50 件目 (0.07 秒)
.com Master に一致する日本語のページ 約 2,020,000 件中 1 - 50 件目 (0.12 秒)

【ココログにはhead内に記述するmetaタグの記述ができない？】
SEO的にはちょっと痛いような気もします。
googleはひっかける際にこのmetaタグの内容はあまり重視しなくなったようですが・・・でもなぁ。
というわけで、サポートセンターにmetaタグの利用の可否についてメール送ってみました。
回答が来たらここで報告します～

.com Master★★★2007の項目数

Chapter1-Lesson1が終わったところで、勉強すべき項目がいくつあるのかをちょっと数えてみました。

キーワードも数えようかと思ったけど、さすがに量が多いので勘弁。時間があったらやってみたいんだけどね。

Chapter	Lesson	Section
1	6	23
2	6	18
3	5	12
4	2	22
5	6	24
6	1	6

1日1Chapter（普通無理だよな）だと6日。
1日1Lessonだと26日（厳しいだろ）。
1日1sectionだと105日。妥当ですかね。まだ間に合う。

公式テキストを参考に勉強を進められる方は参考にしてくださいませ。

Chapter1-Lesson1「IPに関する知識」を流し読み

いつもIT系というか、ネットワーク系の資格勉強していると「パケットの○○ビット目までが○○で・・・」というものによく出くわす。
これが苦手。
自分の業務でさすがにパケット一個一個解析するわけではないからなのだけど、全然興味がわかなくて、覚えようという気になれない。
って、それだと資格勉強としてはダメなんだけどさ。

ただ、.comMaster★★★だと、詳細な構造の理解までは要求していなさそう。
パケットを構成する要素について覚えればいいのかな。
（過去問は2005年のしか持っていないので、あとで全過去問そろえるまでは断定できないけど。）

せっかくちょこっと興味が出たので、↓のページでゆっくり噛砕きながら読む。

＠IT：連載 基礎から学ぶWindowsネットワーク 第10回　IPパケットの構造とIPフラグメンテーション　1．IPパケットの構造

あー、DF（Don't Fragment）ビットってそういうことか。
いや、概要は知っていたけど、うむうむ。
今の自分の理解で問題ないのだな、と再確認。
よくお客さん（★★★的にはSME）相手にしていると、NTTのフレッツグループアクセスの環境に当たります。
その時に使われているYAMAHAのRTシリーズなんかで他のルータと組み合わせたときに、
「pingは通るけどhttpが不安定、というかほとんどダメ」
なんて時にDFbitの機能ををon/offにすると解決、なんてことも結構あるんよね。

性能の低いコンピュータや、フラグメンテーション・アルゴリズムを組み込むのが困難な組み込み機器などでは、このDFビットを使うことで、フラグメンテーション処理を使わずにTCP/IP通信を実現することが可能になる。

性能が低い・・・

でも、こういうの一個一個覚えていくの大変だなー。
とはいえ、じゃぁどこでやるのが妥当？といったらやっぱりこのあたりのレベルかなぁ、とも思うのでした。
ciscoの資格取るような人なら覚えていてほしいし（cisco資格取得者への根拠のない憧れ）、初級シスアドには荷が重すぎるような（自分のことです）。

あと、IPv6とかもこのレッスンの中にありました。
うちがこの業界（サポセン）に入ったのは4年前だけど、4年前から現行のIPv4は枯渇する枯渇するって言ってたんだよなぁ。石油みたいなもの？
どっかの頭のいい人が枯渇しないように頑張ってくれているのだろうけど。

そいえばniftyでもIPv6接続サービス提供しているけど、どんくらいの人が契約しているんだろ。
@nifty: IPv6接続サービス

一通り公式テキストの目次「だけ」を見ての感想

一通り、自分用に作った目次も掲載が終わり～
はぁ、大変だった。

とりあえず、興味があり自分のお仕事に即活かせそうなのは「Chapter5：IPネットワークの運用に関する知識」。
ただ、どうもUnix/Linuxの知識が前提っぽい表記が割と見受けられるなぁ。
このあたり、Windows Server 系しか触ったことのない人はちょっとイメージ出来にくいかもしれないです。

「5-5：故障対応」なんかは今のうちの業務そのものだったりします。
ただし、自分がやってることを明文化するという意味ではここも興味があるなぁ。

.com Master★★★2007公式テキスト Chapter6の目次

6-1:設計・運用・管理者の義務と権利
6-1-1 (470p)	ドメイン名に関する規則と法律	ドメイン名／WIPO／世界知的所有権機関／UDRP／統一ドメイン名紛争処理方針／最低／ドメイン名の不正取得／裁判／国際化ドメイン名
6-1-2 (474p)	営業秘密の保護とNDA	不正競争防止法／営業秘密／秘密管理制／有用性／非公知性／不正取得行為／不正開示行為／不正取得／侵害行為／秘密保持契約
6-1-3 (482p)	技術的プロテクション	コピープロテクション／不正コピー／著作権法／コピープロテクション回避装置／スクランブル／不正競争防止法／権利管理情報／デジタル化された著作物
6-1-4 (488p)	サービスプロバイダの業務と名誉棄損・著作権侵害	名誉毀損／著作権侵害
6-1-5 (492p)	IT犯罪と関連する法律	犯罪／罪刑法定主義／わいせつ物陳列罪／アダルトサイト／電磁的記録／カード犯罪／不正アクセス禁止法／風俗営業法／電気通信事業法／プロバイダ責任法
6-1-6 (496p)	ネットワーク管理者による管理とプライバシー～社内電子メールの検閲と従業員のプライバシー	プライバシー権／電子メールの私的利用／社内電子メールの監視

.com Master★★★2007公式テキスト Chapter5の目次

5-1:運用ドキュメントの策定
5-1-1 (338p)	運用仕様書の策定	運用仕様書／要件定義／運用規約／構成要素／体制／コスト／管理対象／SLA
5-1-2 (342p)	運用手順書の策定	運用手順書／定常作業／非定常作業／データの完全性の確保
5-2:サービス運用
5-2-1 (344p)	運用保守	マインドフル／マインドレス
5-2-2 (348p)	体制	運用体制／連絡体制／契約保守
5-2-3 (352p)	バックアップ	バックアップ／GFS／フルダンプ／増分バックアップ／差分バックアップ
5-3:監視
5-3-1 (354p)	監視	監視／ネットワーク管理システム／マネージャ／エージェント／管理情報ベース／MIB／SNMP／簡易ネットワーク管理プロトコル／オブジェクト識別子／OID／標準MIB／プライベートMIB／拡張MIB／RMON／遠隔ネットワーク監視／ASN.1／ポーリング／GetRequest／GetNextRequest／GetResponse／SetRequest／トラップ／Trap／コミュニティ名／インバウンド／アウトバウンド／NetSNMP／パフォーマンス／可用性／リソース／評価／単体試験／総合試験／分析
5-3-2 (364p)	パフォーマンス	応答時間／伝送速度／遅延時間／パフォーマンス／パフォーマンス分析／iostat／vmstat／netstat／nttcp／netperf／traceroute／TTL／ICMP時間超過／ICMP宛先到達不能
5-3-3 (374p)	可用性	可用性／ping／ICMP／RTT／sysUpTime／syslog／ファシリティ／レベル／ログの一元管理／NTP
5-3-4 (380p)	リソース	リソース／CPUの稼働率／メモリーの使用率／ディスクの使用率／uptime／CPUの平均負荷／ロードアベレージ／top／systat／swapinfo／free／du／quot／クォータ
5-3-5 (384p)	利用動向	ベースライン／利用動向／MRTG／cfgmaker／RRDTool／フロー／NetFlow／sflow／cflowd／flow-tools／Flowscan
5-3-6 (396p)	レポーティング	SLA／サービス保証制度／運用管理レポート
5-3-7 (400p)	監視・管理手法	ポーリング／トラップ／ベースライニング
5-4:構成管理
5-4-1 (402p)	構成管理	物理構成／論理構成／サービス構成／リソース／アドレス管理／VLAN管理
5-4-2 (404p)	建物・施設設備	建物／プラントレコード／温度管理／電源管理／UPS／無停電電源装置
5-4-3 (406p)	ネットワークの論理構成と物理構成	ネットワーク構成図／物理構成／論理構成／全社レベル／拠点レベル／事業所レベル／フロアレベル／更新履歴／rancid／CVSweb
5-4-4 (410p)	アプリケーション管理	バージョン管理／ライセンス
5-4-1 (414p)	リソース管理	ハードウェア管理
5-5:故障対応
5-5-1 (416p)	故障対応 （故障連絡、切り分け）	障害／切り分け／ping／netstat／traceroute／show／interface／ifconfig／arp／dig／nslookup／tcpdump／Ethreal／トラブルチケットシステム
5-5-2 (426p)	事前の対応	ネットワーク管理システム／予防保全／PM／FAQ
5-5-3 (430p)	発生時の対応	復旧の作業／復旧計画／作業記録
5-5-4 (434p)	事後の対応	ミクロ分析／マクロ分析
5-6-1 (438p)	セキュリティポリシー	気密性／完全性／可用性／セキュリティポリシー／リスク分析／ISO／国際標準化機構／ISO/IEC17799／BSI／英国規格協会／BS7799／ISMS的公正評価制度
5-6-2 (442p)	セキュリティ機構	不正アクセス／気密性の確保／匿名性の確保／完全性の確保／責任追及性の確保／可用性の確保／本人性の確保／アクセス制御リスト／ACL／ポートスキャン／Nmap／IDS／侵入検知システム／NIDS／ネットワーク侵入検知システム／Snort／False Positive／False Negative／アンチウィルス
5-6-3 (458p)	インシデント対応	インシデント対応／ポートスキャン／プローブ／システムへの侵入／バッファオーバーフロー／サーバの不正中継／サービス妨害

.com Master★★★2007公式テキスト Chapter4の目次

4-1:IPネットワーク設計・構築に関する基礎知識
4-1-1 (216P)	IPネットワークの設計における要求事項	帯域制御／優先制御
4-1-2 (218P)	デザインと選択	伝送距離／伝送メディア／アドレッシング／アグリゲーション（集約）ポイント／PIアドレス／AS／電源容量の計算／ケーブリング／幅19インチ／ハードウェアインストール／ソフトウェアインストール
4-1-3 (222P)	DNS	Active Directory／BIND／プライマリネームサーバ／セカンダリネームサーバ／dig／ドメイン名／ダイナミックアップデート／DNSキャッシュポイゾニング／バースデイアタック／TSIG／ゾーン転送
4-1-4 (228P)	メールサーバ	MUA／MTA／ESMTP／POP3／MDA／procmail／MXレコード／Postfix／POP before SMTP／ORDB
4-1-5 (232P)	WWWサーバ	IIS／Apache／IPバーチャルホスト／ネームバーチャルホスト／クロスサイトスクリプティング／SQLインジェクション／XPathインジェクション／HTTPレスポンススプリッティング／無害化
4-1-6 (236P)	プロキシサーバ、キャッシュサーバ	キャッシュサーバ／フォワードプロキシキャッシュ／URI／iCAP
4-1-7 (240P)	ディレクトリサービス	ディレクトリサービス／Active Directory／LDAP
4-1-8 (244P)	サーバアプリケーションの活用	OpenLDAP／Squid
4-1-9 (250P)	アプリケーションの負荷分散	ローカル負荷分散／グローバル負荷分散／Round Trip Time／ラウンドロビン
4-1-10 (254P)	セキュリティプロダクトの選定	ネットワーク型IDS／IPS／URLフィルタリングゲートウェイ
4-1-11 (260P)	検疫ネットワーク	認証スイッチ方式／IEEE802.1X／認証ゲートウェイ方式／認証DHCP方式／パーソナルファイアウォール方式／EAP-TLS
4-1-12 (266P)	SIPサーバ	SIP／ユーザエージェント／UA
4-1-13 (270P)	映像伝送	MPEG2／MPEG2-TS
4-1:IPネットワーク設計・構築ノケーススタディ
4-2-1 (276P)	インターネット接続に関するケーススタディ（１）	ブロードバンドアクセス回線／xDSL／FTTx／イーサネット専用回線／IPsecゲートウェイサービス／SLA
4-2-2 (282P)	インターネット接続に関するケーススタディ（２）	ポリシールーティング／RIR／AS番号／PIアドレス／EBGP
4-2-3 (288P)	スパニングツリーの設計に関するケーススタディ	STP／RSTP／リンクアグリケーション
4-2-4 (292P)	経路制御に関するケーススタディ（１）	ショーとパケット／ロングパケット／パケットのループ／ウィンドウサイズ／RIP1／ホップ数／RIP2／VLSM／DR／BDR／ASBR／NEXT_HOP属性／LOCAL_PREF属性／AS_PATH属性／ORIGIN属性／MED／MULTI_EXIT＿DISC属性
4-2-5 (302P)	経路制御に関するケーススタディ（２）
4-2-6 (306P)	ネットワークサービスに関するケーススタディ（１）	定額制料金／従量制課金／ギャランティー型／シェアード型／一部保証型
4-2-7 (310P)	ネットワークサービスに関するケーススタディ（２）	BPDU／IGMPスヌーピング／TCIフィールド／ToSフィールド
4-2-8 (318P)	VoIPに関するケーススタディ	NATトラバーサル／UPnP／アプリケーションレベルゲートウェイ
4-2-9 (322P)	セキュリティサービスに関するサービス	ステルス化／ミラー化／タップ／IPS／インライン型／RSTパケット／OpenSSL

.com Master★★★2007公式テキスト Chapter3の目次

3-1:ネットワークサービスの料金と制度に関する知識
3-1-1 (164P)	従量制課金と定額制課金	定額制課金／トラフィックパターン／従量制課金／ピーク課金／95%タイル法／平均値課金
3-1-2 (168P)	SLA	SLA／SLA／可用性／網内遅延時間／障害通知時間／POI／責任分界点
3-2:ネットワークサービスに関する知識
3-2-1 (170P)	IP-VPNサービス	IP-VPNサービス／VPN／仮想閉域網／レイヤー3サービス／フルメッシュ通信／BGP4
3-2-2 (174P)	広域イーサネットサービス	広域イーサネットサービス／レイヤー2サービス／VLAN／フルメッシュ通信／STP／スパニングツリープロトコル／ブロードキャストストーム
3-2-3 (178P)	イーサネット専用線サービス	ユーザ側のインターフェース／UNI／インターネット専用線サービス／メディアコンバータ／ATMセル／カプセル化／MPLS／EoMPLS／ラベル／オーバーヘッド
3-2-4 (182P)	インターネットVPNサービス	NATトラバーサル
3-3:IP電話サービスに関する知識
3-3-1 (188P)	Voice over IP	VoIP／符号化／呼制御／ゲートキーパー／VoIPゲートウェイ／MCU／IAD／コールエージェント／CA／PSTN／公衆電話交換網／CODEC／G.711／PCM／G.729／CS-ACELP／H.323／SIP／MGCP／H.225／H.245／H.261／H>263／RTP／RTCP／SIPプロキシ
3-3-2 (192P)	Voice over IPサービス	IP電話／VoIP／IP電話サービス／インターネット電話／VoIPゲートウェイ／IP-PBX／SIPサーバ／IP電話機／IP-Centrex／加入者IPソフトスイッチ／クラス5ソフトスイッチ／中継系IPソフトスイッチ／クラス4ソフトスイッチ／／遅延／ゆらぎ／パケットロス／R値／PESQ値／QoS／CoS／ToS
3-4:セキュリティサービスに関する知識
3-4-1 (200P)	マネージドセキュリティサービス	SeSP／マネージドセキュリティサービス／リモートメンテナンス／不正アクセス監視／ウィルス監視／メール監査
3-4-2 (202P)	セキュリティ監査サービス	セキュリティ監査サービス／セキュリティレベル／ソーシャルエンジニアリング／セキュリティサイクル
3-5:データセンタサービスに関する知識
3-5-1 (204P)	ラック	19インチラック／米国ANSI/EIA／幅19インチ/高さ1U／ユニバーサルピッチ／ワイドピッチ／コネクタの形状／NEMA
3-5-2 (206P)	ファシリティ	耐震性／床耐加重／UPS／無停電電源装置／空調／Watch Dog／モジュールの温度／シャーシの温度／防火／防水／二重床

.com Master★★★2007公式テキスト Chapter2の目次

2-1:VPNに関する知識
2-1-1 (104P)	VPNの概要	VPN／IP-VPN／インターネットVPN／CE／PE
2-1-2 (108P)	トンネリング技術	トンネリング技術／L2TP／L2TPv2／GRE／SOCKS5
2-1-3 (110P)	インターネットVPN(IPsec VPN)	IPsec／SSL／TLS／IKE／自動鍵交換／PSK（事前共有鍵認証）／公開鍵暗号認証／デジタル署名認証／XAUTH
2-1-4 (112P)	MPLSを用いたIP-VPN	MPLS／LSR／SHIMヘッダ／LSP／LDP／ラベルプッシュ／ラベルスワップ／ラベルポップ
2-1-5 (116P)	広域イーサネット	広域イーサネット
2-2:QoSに関する知識
2-2-1 (118P)	ルータにおけるQoS	IP QoS／QoS／遅延時間／パケット損失率／ジッタ／CoS／ToS／ポリシング／シェーピング／FIFO／RED／優先制御
2-2-2 (122P)	イーサネットスイッチにおけるQoS	ToS／IEEE802.1p／CoS
2-3:セキュリティに関する知識
2-3-1 (124P)	NAT	NAT／NAPT／UPnP／IGD／UPnP IGD
2-3-2 (128P)	ファイアウォール	ファイアウォール／ステートフルインスペクション／ダイナミックパケットフィルタ／アプリケーションレベルゲートウェイ
2-3-3 (130P)	IDS	不正アクセス／IDS／侵入検知システム／不正検出型／シグネチャ検出型／異常検出型／アノーマリ検出型／DDoS攻撃／ネットワーク型IDS／ホスト型IDS
2-3-4 (134P)	ウィルスチェック	コンピュータウィルス／自己伝染機能／潜伏機能／発病機能／ワーム／パターンマッチング／ヒューリスティックスキャン
2-3-5 (136P)	無線LAN	WEP／IEEE802.11i／WPA／WPA2／IEEE802.1X／TKIP／EAPOL
2-3-6 (140P)	認証局	認証局／CA／PKI／共通暗号化方式／公開鍵暗号化方式／デジタル署名／X.509公開鍵証明書
2-4:IPsecに関する知識
2-4-1 (142P)	IPsecプロトコル	盗聴／トラフィック解析／なり済まし／リプレイ攻撃／メッセージの改ざん／DoS攻撃／秘密性／認証／本人性確認／完全性保証／否認不能性／アクセス制御／可用性／ESP／AH／トランスポートモード／トンネルモード／AES／セキュリティポリシー／セレクタ／SA
2-4-2 (146P)	自動鍵交換プロトコル	IKE／Diffie-Hellman交換／PSK（事前共有鍵）認証／公開鍵暗号認証／デジタル署名認証／メインモード／アグレッシブモード／クイックモード
2-4-3 (148P)	IPsec対応のハードウェアとソフトウェア	IPsecスタック
2-5:暗号技術に関する知識
2-5-1 (150P)	暗号技術基礎	一方向性ハッシュ関数／MD5／SHA-1／MAC／ブロック暗号アルゴリズム／CBC／Diffie-Hellman交換／公開鍵暗号アルゴリズム／RSA暗号アルゴリズム／メモリー量／時間計算量
2-6:P2Pに関する知識
2-6-1 (154P)	P2Pの基礎知識	P2P／Peer to Peer／Antinny／Skype

.com Master★★★2007公式テキスト Chapter1の目次

1-1:IPに関する知識
1-1-1 (10P)	IPv4	IPv4/マルチキャスト／クラスレス／CIDR/ループバックアドレス／ブロードキャストアドレス／経路集約／RIR／PIアドレス／ICMP／IGMP／JOIN／LEAVE／ARP
1-1-2 (12P)	ICMP	ICMP／エコー要求／Echo Request／エコー応答／Echo Reply／Destination Unreachable／Time Exceeded／Ping／traceroute
1-1-3 (16P)	IPv6	IPv6／グローバルユニキャストアドレス／エニーキャスト／RIR／ND／NS／NA／MLD
1-1-4 (20P)	IPv6プラグアンド プレイ機構	DAD／RS／RA
1-1-5 (22P)	IPマルチキャスト	マルチキャスト／ASM／SSM／RP／ランデブー・ポイント／マルチキャストツリー／送信元ツリー／デンス緻密モード／DM／スパース（希薄）モード／SM/(S,G)／JOIN／MLD／PIM／PIM-SM／IGMPスヌーピング
1-2:IPルーティングに関する知識
1-2-1 (28P)	ルータのアーキテクチャ	ルーティングテーブル／L3スイッチ
1-2-2 (30P)	ルーティングプロトコル	RIP／デイスタンスベクター／クラスフル／ホップリミット／VLSM／OSPF／エリア／イコールマストマルチパス／DR／BDR／AS／AS番号／IGP／EGP／BGP／ピアリング／トランジット／ASパス／ローカルプリファレンス／MED
1-2-3 (36P)	制御経路	ロンゲストマッチ／フローティングスタティック／ポリシールーティング
1-2-4 (40P)	ルータの冗長化	VRRP
1-3:イーサネットに関する知識
1-3-1 (44P)	イーサネット	イーサネット／Ethernet／CSMA/CD／DIXフレーム／MACアドレス／IEEE802.3フレーム／RJ-45／ファストイーサネット／ギガビットイーサネット／10ギガビットイーサネット／GBIC／SFP／mini-GBIC／PoE
1-3-2 (50P)	イーサネットスイッチとハブ	リピータハブ／L2スイッチ／LANスイッチ／スイッチングハブ／L3スイッチ／スイッチ／ハブ／コリジョン
1-3-3 (52P)	VLAN	VLAN／IEEE802.1Q／VLANスタック／認証VLAN
1-3-4 (56P)	イーサネットの接続性	オートネゴシエーション／伝送速度／二重モード
1-3-5 (58P)	無線LAN	ISMバンド／ハンドオーバー
1-4:イーサネットスイッチングに関する知識
1-4-1 (60P)	イーサネットスイッチのアーキテクチャ	スイッチファブリック／ASIC／ワイヤスピード
1-4-2 (66P)	スパニングツリープロトコル	スパニングツリープロトコル／STP／ブロードキャストストーム／BPDU／IEEE802.1D／RSTP／MSTP
1-4-3 (70P)	リンクアグリケーション	リンクアグリケーション／IEEE802.3ad
1-5:ブロードバンドアクセス技術に関する知識
1-5-1 (72P)	接続とIPアドレスの付与	RAS／PPP／xDSL／FTTx／CATVインターネット／PPPoA／PPPoE／DHCP／LCP／NCP／IPCP／PAP／CHAP／DHCP DISCOVER／DHCP OFFER／DHCP REQUEST／DHCP ACK
1-5-2 (76P)	xDSL	xDSL／ADSL／HDSL／SHDSL／VDSL／G.992.1／G.992.2／DSLAM／BAS／PPPoE／PPPoA
1-5-3 (80P)	FTTx	FTTx／FTTH／FTTC／FTTB／シングルスター／アクティブダブルスター／パッシブダブルスター／PON／IEEE802.3ah
1-5-4 (84P)	CATV（Cable TV Internet）	DOCSIS／J.112
1-6:イーサネットのメディアに関する知識
1-6-1 (88P)	光ファイバ	光ファイバ／マルチモードファイバ／MMF／シングルモードファイバ／SMF／グレーデッドインデックス型／GI／SCコネクタ／LCコネクタ／光減衰器／光パワーメータ／プラスチック光ファイバ／POF
1-6-2 (94P)	メディアコンバータ	メディアコンバータ

.com Master★★★2007の認定者像

NTTコミュニケーションズ インターネット検定 .com Master★★★2007の認定者像
（公式テキストiixページより抜粋）

1)IPネットワークの基礎技術
・IPネットワークがベースとする基本的な技術知識

2)IPネットワークサービスを構成する基礎技術
・VPN、QoS、セキュリティ、IPsec、暗号、P2Pに関する知識

3)IPネットワークサービスの選定に関する知識
・SMEが利用できるIP関連サービスの知識

4)IPネットワークの設計・構築に関する知識
・IPネットワークの設計や構築に必要な知識

5)IPネットワークの運用に関する知識
・運用ドキュメントの策定、サービス運用の各管理に関する知識
・監視、構成管理、故障対応、セキュリティ管理の各管理に関する知識

6)IPネットワークに関する法律知識
・SMEのIPネットワーク」管理者に必要な法律の活用に関する知識

※SME（Small and Medium Enterprise）

SME！中小規模のネットワークってとこか。
まさに今のうちの商売相手というか、仕事範囲！
よしよし。

あと、最初に書き出しておいてよかったなーというのは、5)だね。
運用仕様書とかドキュメント策定を9月までにしないとだめなんだよなー。

さすがにちょこっとしか書いてなかったけど、書いてあるだけでもありがたいものです。

★★★2007公式テキストがamazonにないー！

何はともあれ、まずはテキスト。
出題範囲も解らないものなぁ。
基本基本。

公式テキスト｜受検対策｜NTTコミュニケーションズインターネット検定
「.com Master ★★★ 2007公式テキスト」
ISBN4-7571-0217-0
8400円（税込）

8400円って・・・たかっ。どんだけボってんだよ！
と思うも、まぁ、いろいろな知識がバランスよく配置されているのが「.comMaster」。
★★2004も結構役になったからこその★★★受験。
後悔はありません！
・・・懐に大ダメージですが。

さて、公式サイトにリンクがあるamazon。
でも、どー頑張ってもamazonで見つけられないのでメールで問い合わせ。
公式サイトにはテキストの紹介があります。

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

お客様よりお問い合わせいただきました商品『NTT Communications インターネッ
ト検定「.comMaster★★★公式テキスト2007」』のお取り扱いについて私も確認さ
せていただきましたところ、誠に申し訳ございませんが、現時点では当サイトではお
取り扱いをしていないことが判明いたしました。

この商品につきましては、現在お取り扱いの有無は決定しておりませんが、今回のお
客様のご要望につきましては担当部署に申し伝えさせていただきました。ご要望にお
応えできるかどうかはお約束できかねますが、もしお取り扱いが決定した場合には、
カタログの更新をさせていただきますので、ご購入をご検討されている場合には、随
時、商品タイトル等で検索をいただき、お取り扱いの有無をご確認いただくことをお
勧めいたします。なお、具体的なお取り扱いの時期等につきまして個別でのご連絡は
行っておりませんので、ご了承ください。

その他、ご不明な点がございましたらご遠慮なくお問い合わせください。
Amazon.co.jpのまたのご利用を心よりお待ちしております。

というわけで、取り扱うのかどうかは不明の模様。
公式サイトにリンクあるのに意味ないぞ！
結局、待ちきれなかったので新宿紀伊国屋書店で買ってきましたとさ。

追記（2007/06/05 18：45）
amazonで見っけたのでサイドバーに貼り付けました～

.com Master★★★2007受験記始めます

.com Master★★★2007受験記始めますー