【用語解説】平成31年度春季午後2問1【情報処理安全確保支援士】

2021年7月10日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書いていきます。学習しながら随時更新。

 

イントラポータブルサーバ

社内ポータルのサーバのこと。文書管理、コミュニケーションツール等の機能がある。社内ポータルのことを社内イントラ、社内イントラサイト、イントラサイト、社内ポータルサイトなどいろいろないい方がある様子。

イントラネットとは

イントラネットは、「内部の(intra)」ネットワークという意味で、企業等の組織内でのみ構築されたネットワーク環境のこと。

 

 

無線LAN

無線LANについてはこちらの記事でまとめています。

 

 

IEEE802.1X

(無線LAN含む)社内LANなどのネットワークに参加するために使用する認証の仕組み(認証のフレームワーク)。

サプリカント(認証を受ける機器・ソフトウェア)、オーセンティケータ(認証要求を受ける機器のこと、L2スイッチや無線LANのアクセスポイント)、認証サーバ(ユーザー情報の一元管理をする、認証結果をオーセンティケータに返す)の3つが重要。サプリカントーオーセンティケータ間はEAP(EAP-PEAP、EPA-TLS)という認証プロトコル、オーセンティケーター認証サーバ間はRADIUSという認証プロトコルを使用する。

EAP-PEAPとEPA-TLSの違い

ユーザーの認証方法が異なる

EAP-PEAP…ユーザーをIDとパスワードによって認証する

EAP-TLS…ユーザーを証明書によって認証する

 

 

ペイロード

パケット通信において、パケットに含まれるヘッダやトレーラなどの付加的情報を除いた「データ本体」のこと

 

 

L7FW

ネットワーク層~アプリケーション層までを制御対象とし、アプリケーションFW、次世代FWとも呼ばれる。従来のFWではできなかった、アプリケーションやユーザー(IP単位ではなくユーザ単位)、ファイル形式や通信(偽のDNS通信、C&Cサーバとの通信)など細かいレベルまで識別することが可能になった。

OSI参照モデルの各層

  L7 アプリケーション層

  L6 プレゼンテーション層

  L5 セッション層

  L4 トランスポート層

  L3 ネットワーク層

  L2 デバイス層

  L1 物理層

※ 従来のFWはL3(ネットワーク層)~L4(トランスポート層)までが制御対象

 

 

補足 L7FWとUTMの違い

上で書いたように次世代FWは従来のFWよりも従来型ファイアウォールより守備範囲が広い。といいつつも、UTMのほうがさらに次世代ファイアウォールより守備範囲が広い。

UTM 次世代FW
ファイアウォール機能
アプリケーションコントロール
IPS
アンチウイルス ×
アンチスパム ×
Webフィルタリング ×

ものによっては次世代FWでも、アンチウィルス、アンチスパム機能を持つものがある様子。

 

 

セクタ

セクタとはHDDなどの記録装置上において、データの最小単位のこと。トラック(同心円状の円周のこと)を分割したのがクラスターで、このクラスターを分解したのがセクターとなる。

(画像出典):セクターとクラスターとは Brain Network

 

 

KRACKs

KRACKsについても無線LANの記事でまとめています。