【ネスペ5問】超重要!PPP絡みのプロトコル(ネットワークスペシャリスト)
このNoteは、ネスペR06~H21からPPP絡みの問題を集めました。
PPPはとても重要な学習テーマです。PPPを基にしたプロトコルが3つ以上あり、認証方式も3つ以上ですから。
このNoteでは、2つの講座(PPP・認証)で一括して学べ、問題演習で定着を図ります。多数のプロトコルにも関わるので、関連Noteへのリンクも貼りました。
接続・認証プロトコルの出発点となる総括的なNoteです。できれば知識定着するまでブクマして、繰り返し学習「探索」を進めて行って頂ければ嬉しいです。
なお私のNoteは全て、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。受ける側でも教える側でも実績があるので、少しでも信用して頂けたら嬉しいです。
それでは始めましょう!
\私の3ヶ月の学習記録/
講座と問題演習| PPP
PPPは色んな認証プロトコルに影響を与えてきた元祖といえるプロトコルなので、最初にやります。
PPP:2地点を接続するプロトコル
PPPはデータリンク層で接続するプロトコル。昔、電話回線をつかってインターネットを利用する時、自宅モデムからISP(プロバイダ)に接続する時に使っていました。>回線のNote
プロバイダにIDとPWDを送って認証するとき、PPPはPAP, CHAP, EAPなどの認証方式に対応しています。
正答はウ。
ウの「認証プロトコル」で、PAPやCHAPだなと判断する程度。他は覚えなくて良いです。どうしても気になる方は、過去問道場さんへ。
講座 | 認証方式(PAP, CHAP, EAP)
PPPで使われてきた3つの認証を、覚えましょう。
PAP:IDとPWDを平文で送る(危険)
CHAP:チャレンジレスポンス方式。PWD+乱数のハッシュ値で送る
EAP:様々な認証方式に対応。デジタル証明書を使う方式もある
PAPは、PPPで利用する認証プロトコル。IDとパスワードを平文で送ります。パスワードを平文で送るなんて、ネットワーク上で盗聴されたらオシマイですよね。そこで色んな工夫をした方式があります。
CHAPは、チャレンジレスポンス方式での認証をするためのプロトコル。チャレンジレスポンス方式とDH鍵は理解しておきましょう。
初見では「難しそう」って思うんですが、図解で見ると分かります。何度も見たり、ご自分で描いたりして理解してください。
基本情報技術者試験平成21年秋問4より
なお似た技術として「ソルト」や「DH鍵」も。セキスペに合格された方は分かりますよね。
>ソルト:セキスペ平成27年春午後1問3*
>DH鍵:>FEH25年秋問4の解説Note
基本情報技術者試験平成25年秋問4より
DH鍵、適当な数で試してみてください。ものすごく不思議ですよ。
さらにCHAPにも脆弱性があるため、EAPが登場しました。
EAPは、PPPを拡張させた仕様で、デジタル証明書を使った色んな方式が使えます。EAP-MD5、EAP-TLS、EAP-TTLS、EAP-FAST、PEAPでしたね。>EAPのNote
問題演習 | PAP, CHAP, EAP
ネットワークスペシャリスト平成21年秋午前2問18
正答はエ。「サーバから送られたランダムなデータ」がチャレンジ。
チャレンジレスポンス方式では、サーバからチャレンジ(乱数)を送信し、クライアントはパスワードとチャレンジを組み合わせたハッシュ値を計算して送信。サーバ側も同じように計算し比較します。
基本情報技術者試験平成21年秋問4より
ア:「パスワードを暗号化」ではないです。仮に「暗号化」をハッシュ化と解釈しても、チャレンジを組み合わせてハッシュ値にしてから送信するので、意味からずれています。
イ:「端末のシリアル番号」は、筐体に書かれている(シールなど)ので、所持による認証。>認証3要素のNote
ウ:「トークンという装置」を持っていることで認証されるので、所持による認証。またトークンが生成するパスワードはワンタイムパスワードと云われます。>認証3要素のNote
正答はエ。リモートアクセス=RADIUS でOK。>RADIUSのNote
選択肢の中に、認証(PAP, CHAP)が入っていたので載せました。アとイは消して下さいね。ウ:PPTPは暗号通信プロトコルで、VPNの実現方法の1つ。>VPNのNote
全てネスペでは覚えてないとダメな用語でした。
正答はイ。「チャレンジ」からCHAPを一発引き。
他の選択肢のプロトコルも必須知識です。
ア:ARP:IPアドレス→MACアドレス。RARPは、MACアドレス→IPアドレス。ネスペでは、GARPやICMPv6も追加。
>【FE】ARPとRARP
>【ネスペ】GARPのNote
>【ネスペ】ICMPv6のNoteウ:PAP:PPPの認証方式の1つで、IDとパスワードを平文で伝送。セキュリティ的に危ないので、CHAPやEAPを使います。>EAPのNote
エ:PPTP:データリンク層で暗号化・認証・改ざん検知をするためのプロトコル。VPNの実現方法の1つです。PPPを基にして、GREプロトコルでカプセル化して暗号化しています。>VPNのNote
講座 | PPP→PPPoE→PPTP→L2TP
PPPは接続プロトコルの元祖。PPPを基にして、幾つものプロトコルが作られ活用されています。
PPP:2地点接続の元祖
PPPoE:ADSL回線で採用
PPTP:暗号通信。VPN実現の1方式
L2TP:PPTPを拡張。1つのトンネルで複数のセッション
PPPから順番に解説しますね。
昔、電話回線をつかってインターネットを利用する時、自宅モデムからISP(プロバイダ)に接続する時に使っていました。
プロバイダにIDとPWDを送って認証させたいので、PPPはPAP, CHAP, EAPなどの認証方式に対応しています。
PPPとPAP/CHAPは、ダイアルアップ回線での接続方法でした。
PPPoEはPPPを拡張した仕様で、ADSL回線の接続で採用されました。
PPTPは、データリンク層で暗号化・認証・改ざん検知をするためのプロトコル。VPNの実現方法の1つ。PPPを基にして、GREプロトコルでカプセル化して暗号化しています。
L2TPは、PPTPを拡張した仕様です。UDPを使っている点が、PPTPと異なります。1つのトンネル(仮想的な暗号通信路)で、複数のセッションを使えるのが特徴です。
問題が直接的ではないから、該当選択肢だけ解説して、他はリンクでなげる。
まとめ
お疲れ様でした!
PPPを基にした接続プロトコルは以下。
PPP:2地点接続の元祖
PPPoE:ADSL回線で採用
PPTP:暗号通信。VPN実現の1方式
L2TP:PPTPを拡張。1つのトンネルで複数のセッション
PPPなどで使われる認証プロトコルは以下。
PAP:IDとPWDを平文で送る(危険)
CHAP:チャレンジレスポンス方式。PWD+乱数のハッシュ値で送る
EAP:様々な認証方式に対応。デジタル証明書を使う方式もある
そして以下のプロトコルまで理解を広げましょう。
認証プロトコルの詳細>EAPのNote
無線LANなどの認証>RADIUSのNote
暗号化通信のリモートアクセス>VPNのNote
ここまでやって午前対策は万全、そして午後対策の入口にちょっと入ったぐらいです。逆にこれぐらい理解していないと、午後問題には太刀打ちできないと考えて頂いて大丈夫です。キツクてすみませんが、ネスペはそういう試験です。
このNoteを繰り返し読んで、テキストも繰り返し読んで、学習ノートに何度もまとめて、自分の理解にしてくださいね。
次は>RADIUSのNote でお会いしましょう。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
