ゲスト ログインしていません

Chap6 1

暗記

r13ef 2025年04月14日 カード27 いいね0

Chap6 1の途中までの内容です。

ビューア設定

[Enter]でカードをめくります。キーボードショートカット

Chap6 1
  • TLSの始まり方は
    サーバからのHello Request->Client Hello->Server Hello
  • TLSのSTEP2は
    サーバからのServer Certificatte*、Server Key Exchange*、Certificate Request*、Hello Done(*はオプション)
  • TLSのSTEP3は
    クライアントからのClient Certificate*、Client Key Exchange、Certificate Verify*、Finish->サーバからのFinish(*はオプション)
  • TLSにおいて、プリマスタシークレット、マスタシークレットとはそれぞれ何のことか
    セッション鍵の作成に必要となる情報のこと、プリマスタシークレットから作られる実際にセッション鍵の元となるデータのこと
  • TLSにおいて、クライアントにも証明書認証を要求し、クライアントとサーバーで相互に認証を行う方式をなんという
    クライアント認証モード
  • TLSのハンドシェイクによって実現されているセキュリティ機能は何か
    証明書による認証(証明書内のFQDNを参照)、鍵交換、暗号化通信、改ざんの検知(HMACを利用)
  • TLSを利用するために必要なものは
    証明書(公開鍵をCAに提出)と秘密鍵
  • TLSはどの層におけるプロトコルか
    トランスポート層、TCPを利用するため、UDPやネットワーク層以下の通信の安全を確保できない
  • SSL/TLSアクセラレータとは
    SSL/TLSのサーバ負荷を軽減させるためのハードウェア
  • TLS 1.2からTLS 1.3に上がるにあたって行われた変更は
    Forward SecurityやPFSを要求、暗号スイートから鍵交換と署名が削除された。
  • IPsecはどの層におけるプロトコルか
    ネットワーク層、そのためUDPにも対応できる
  • IPsecにおいてSAとは何のことか、またその種類は
    通信を行うときに使用される仮想的な通信路、IKE SAまたはISAKMP SA(制御用のSAであった、TLS同様通信に先立って鍵の交換などを行う)、IPsec SA(データ通信に使われるSAで、上りと下りで異なるSAを使用する)
  • IPsecによる通信を開始する機器と、応答を返す機器をそれぞれ何という
    イニシエータ、レスポンダ
  • IPsecにおいて用いられる暗号方式は公開鍵か、共通鍵か
    共通鍵
  • IPsecにおけるIKEとは何のことか
    IPsecにおいて、共通鍵を交換するプロトコル
  • IKEのフェーズ1は何が行われるか
    ISAKMP ASの構築。通信に必要な情報の交換を行う。パラメータの交換、DHを用いた鍵交換、認証
  • ISAKMP ASの構築の方法は何があるか
    メインモード(固定のIPアドレスが必要、ルータ同士通信に使用)、アグレッシブモード(イニシエータのみIPアドレスが固定でもなくて良い、ルータとPCとの通信に使用)
  • IKEにおける認証の方法は何があるか
    事前鍵共有、デジタル署名、公開鍵暗号
  • IPsec SAで通信を行うモードには何があるか
    トランスポートモード(ペイロードのみをESPやAHで認証や暗号化を行う)、トンネルモード(オリジナルのIPヘッダもESPやAHでカプセル化し、新しいIPヘッダを追加する)
  • ESP、AHとは
    IPsecにおいて、使われるセキュリティプロトコルであって、ESPは新しいIPヘッダを除くデータの認証と暗号化、AHは新しいIPヘッダも含むデータの認証を行う。
  • NATトラバーサルとは何のことか
    IPsecにおいては、固定のIPアドレスが必要になるため、NATやNAPTが使用できないことの解決策を与える技術。
  • IPsec-VPNとSSL/TLS-VPNの違いは何か
    ネットワーク層のVPN、トランスポート層のVPN
  • SSL-VPNにおいて、SSL-VPNレイヤ2フォーワード方式、ポートフォーワード方式とは何のことか
    SSL-VPNではUDPに対応できないことなどの問題点を回避するために利用される技術であって、それぞれ、イーサネットなどの擬似的なLANカードを用いる、ファイアウォールを通過できないポート番号を別のポート番号に変換して通信を行う、というもの。
  • データリンク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるか
    PPTP(Point-to-Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)
  • ネットワーク層において、暗号化機能を持たないトンネリングを作成するためのプロトコルにはどのようなものがあるか
    GRE(Generic Routing Exncapsulation)
  • ネットワーク層において、論理的なデータリンク層のネットワークを構築するプロトコルにはどのようなものがあるか
    VXLAN(Virtual eXtensible Local Area Network)、Q in Q(IEEE802.1Q Tunneling)
  • TLSにおいて、レコードプロトコルとは何のことか
    セッション鍵を用いた暗号化通信を行うプロトコル
  • テストする
よく頑張りました
暗記スタート