■
午後過去問に挑戦中。
ネットワークの分野に果敢に挑んでみてるけど、やはりというか当然というか撃沈。
どうやらまだまだ用語力が足りないみたい。
リモートアクセス関連
RASサーバ | リモートアクセスで公衆回線網からのアクセスを受け付け、内部ネットワークに接続するサーバ。認証を行う |
CHAP | RASの認証プロトコル。直訳するとチャレンジハンドシェイク認証プロトコル。チャレンジレスポンス方式で認証を行う。 |
RADIUS | Remote Authentication Dial In User Service。ダイヤルアップ接続を用いて外部からのリモートアクセスを実現する際に、ネットワーク上のサーバなどに対する利用者からのアクセス認証と、利用者がサーバなどを利用した記録をネット上の認証サーバで一元して行う方式 |
IPSEC
IPsec | ネットワーク層のプロトコルで、VPN実現のために用いる。暗号化・認証の技術を応用してインターネットなどの開かれたネットワークでセキュアな通信を行う。 |
AH | IPSecで用いられるプロトコル。データの暗号化は行わず、送信元の認証や、改ざんの検出を行うのみ。 |
ESP | IPSecで用いられるプロトコル。送信元の認証、改ざん検出のほか、データの暗号化を行う。 |
IPsecのトンネルモードでは、外部PCはNAPTによって変換されるグローバルIPアドレスではなく、ローカルIPアドレスを使用して内部LANに接続される。そのため、社内LANと外部PCのローカルIPアドレスの重複が発生してしまう。
この対策として、内部LAN用のIPアドレス領域と外部接続用のIPアドレス領域を分けるようにDHCPサーバに設定する。
その他
MPLS | パケット転送にラベルスイッチング方式を用いる。パケットにラベルと呼ばれる識別子を挿入し、ラベルの内容を用いてパケット転送を行う技術。IP-VPNで使用される。 |