見出し画像

【ネスペ3問】セキュリティ機器(ネットワークスペシャリスト)

せんない

このNoteでは、ネスペR06~H21からセキュリティ機器やシステムの問題を集めました。

ネスペでもセキュリティは重要です。特にプロトコルや機器の機能がよく出題される印象があります。

今回3問集めましたが、2問目が重要です。

IPSの2つのモード。

  • プロミスキャスモード:ミラーポートに接続し、全ての通信を傍受して検査する。つまりプールの監視員。

  • インラインモード:保護対象への通信経路途中に置き、異常があったら直接遮断する。つまり検問。

必ず2つのモードを覚えてください。IPSをネットワークのどこに置くか、スイッチやルータの設定をどうするか、が問われますから。

私の全てのNoteは、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。少しでも信用して頂けたら嬉しいです。

それでは始めましょう!


>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


問題演習 | FW/IDS/IPS

ネットワークスペシャリスト平成21年秋午前2問20

正答はア。必ず正解してください。Iパス・FEレベル。>セキュリティ機器のNote

イ~エの選択肢に特段意味や用語はありません。どうしても気になる方は、過去問道場さんへ。

すぐに正解できた方は以下は読まなくてOKです。

アの「サービス」とは、サーバのWebサービス(80番ポートHTTP, 443番ポートHTTPS)やメールサービス(25番ポートSMTPなど)を指しています。

FWのフィルタリングルールでは、パケットヘッダの情報を見て、FWを通過させる/させないを判断します。

  • 送信元のIPアドレス

  • 送信元のポート番号

  • 送信先のIPアドレス

  • 送信先のポート番号

例えば、Webサーバには、以下のようなパケットは通しても良いですよね。

  • 送信元のIPアドレス:任意

  • 送信元のポート番号:任意

  • 送信先のIPアドレス:Webサーバ

  • 送信先のポート番号:80番HTTPや443番HTTPS

しかし、送信先のポート番号25番SMTPはメールなので、Webサーバが「公開していないサービス」なので通過させません。



ネットワークスペシャリスト平成23年秋午前2問20

正答はア。必ず正解してください。FE・APレベル。>セキュリティ機器のNote

  • ア:「検知」「通知」で判断。

  • イ:改ざん検知はハッシュ値やタイムスタンプを使うなどの手法です。IDSの役割ではないです。

  • ウ:ペネトレーションテスト。Iパス・FEレベル。

  • エ:リスクマネジメントの中での作業。


セキュリティ機器をまとめておきます。>セキュリティ機器のNote

  • FW(ファイアウォール):データの送信元・送信先から通過可否の判断をする門番

  • IDS:攻撃を検知したら、管理者に通知する

  • IPS:攻撃を検知したら、通信を遮断する

  • WAFWebサーバ(アプリ)への攻撃を防ぐ

更に、NIDSやHIDSのように、頭に「N(ネットワーク)」「H(ホスト)」が付くことが良くあります。

  • NIDS:ネットワークの通信を監視

  • HIDS:ホスト(端末)の通信を監視

また、WAFでもハードウェア型とソフトウェア型があります。ハードウェアは高価ですが専用装置なので処理が速く、ソフトウェアはインストールさえすれば使えますが限定的な印象。>AP令和4年問1セキュリティの解説Note

通信機器・セキュリティ機器は、ネットワーク/ホスト・ハードウェア/ソフトウェアによって細かく分類されることもあります。用語と長所短所を理解しておくと良いです。



ネットワークスペシャリスト令和05年春午前2問18

正答はエ。

  • インラインモード:保護したい対象との通信経路の途中に置く。エの「通信経路上に設置」

  • シグネチャ型:予め登録されたパターンに一致する通信を検知。エの「定義した異常な通信」

  • IPS:攻撃を検知したら、通信を遮断する。エの「遮断する」

少し系統的にまとめます。

  • 異常検知の方式

    • シグネチャ型:予め登録されたパターンに一致するか。つまり指名手配写真。

    • アノマリ型:正常な状態から逸脱しているか(通信量・アクセス回数など)。つまり健康診断。

  • モード

    • プロミスキャスモード:ミラーポートに接続し、全ての通信を傍受して検査する。つまりプールの監視員。

    • インラインモード:保護対象への通信経路途中に置き、異常があったら直接遮断する。つまり検問。

  • IDSとIPS

    • IDS:攻撃を検知したら、管理者に通知する

    • IPS:攻撃を検知したら、通信を遮断する

以上より、ア~エを分類してみると。

  • ア:「ミラーポート」「通常時の通信から外れた」「遮断する」:プロミスキャスモード、アノマリ型、IPS

  • イ:「ミラーポート」「定義した異常な通信と合致」「遮断する」:プロミスキャスモード、シグネチャ型、IPS

  • ウ:「通信経路上」「通常時の通信から外れた」「遮断する」:インラインモード、アノマリ型、IPS

  • エ:「通信経路上」「定義した異常な通信と合致」「遮断する」:インラインモード、シグネチャ型、IPS



まとめ


お疲れ様でした!

IPSのモードは、ネスペで午後問題にも絡むので重要です。

  • プロミスキャスモード:ミラーポートに接続し、全ての通信を傍受して検査する。つまりプールの監視員。

  • インラインモード:保護対象への通信経路途中に置き、異常があったら直接遮断する。つまり検問。

特にプロミスキャスモード。用語問題で問われます。また、記述問題では「ミラーポートに接続」などが解答になる可能性が高いです。(特定してませんが、勉強していた当時に演習で見た記憶があります)

次は>マルウェア でお会いしましょう。でわでわ。


>TOPページ:全てのNoteへの入口<

\私の3ヶ月の学習記録/


いいなと思ったら応援しよう!

せんない
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ

この記事が参加している募集

#スキしてみて

582,874件