【NW/SC】ネットワーク・セキュリティ質問スレ
ネスぺ23って難しそうなんだよな・・・
もうちょっと教科書で勉強してから手を出すわ
もうちょっと教科書で勉強してから手を出すわ
社外のシステムのお守をやっています。
サーバ、ネットワークの勉強方針で相談にのってください。
サーバ管理はA社(今年クラウド化)、
ネットワーク設定はB(センター側CISCO)、C社(拠点側YAMAHA)にお願いしています。
最近、YAMAHAルータ側のVPNルータのコンフィグ設定、ログの見方を習得開始し始めました。
資格から入るのではなく、今動いているものの習得?学習をしています。
最近はベイサインサーバ証明書の更新をしました。
もともと、プログラマなので、セキュリティ、ネットワークは本業にするほど知りません。
新人研修程度レベルです。
自分のような者は、あるもので学習していくのが一番いいのでしょうか?
SC、NW、CCNA、CCPT?は業務があまりにもかけ離れていますし、
本業のJavaフレームワーク、C#、一部Cの習得の方が大変なので、
困っています。
サーバ、ネットワークの勉強方針で相談にのってください。
サーバ管理はA社(今年クラウド化)、
ネットワーク設定はB(センター側CISCO)、C社(拠点側YAMAHA)にお願いしています。
最近、YAMAHAルータ側のVPNルータのコンフィグ設定、ログの見方を習得開始し始めました。
資格から入るのではなく、今動いているものの習得?学習をしています。
最近はベイサインサーバ証明書の更新をしました。
もともと、プログラマなので、セキュリティ、ネットワークは本業にするほど知りません。
新人研修程度レベルです。
自分のような者は、あるもので学習していくのが一番いいのでしょうか?
SC、NW、CCNA、CCPT?は業務があまりにもかけ離れていますし、
本業のJavaフレームワーク、C#、一部Cの習得の方が大変なので、
困っています。
レスなくてさびしいけど、しょうがないな。
本業じゃないからしょうがないけど、本業以外のところは追いかける方針でやってみます。
本業じゃないからしょうがないけど、本業以外のところは追いかける方針でやってみます。
>>29
基本情報→応用情報と取っていくのが、本業と合致していていいと思う。
取れるならNW、SCも取るにこした事は無いが、本業が大変そうなのと、
サーバー、ネットワークはベンダーに任せているようだから、これらは余裕が出来た後で構わないと思う。
入門用にベンダー資格でNW/SCよりも難易度の低いものを先に取っておくのもいい。
CompTIA Server+/Network+/Security+
Microsoft Certified Associate もしくは Microsoft Technology Associate
ドットコムマスター ★★ もしくは アドバンス
基本情報→応用情報と取っていくのが、本業と合致していていいと思う。
取れるならNW、SCも取るにこした事は無いが、本業が大変そうなのと、
サーバー、ネットワークはベンダーに任せているようだから、これらは余裕が出来た後で構わないと思う。
入門用にベンダー資格でNW/SCよりも難易度の低いものを先に取っておくのもいい。
CompTIA Server+/Network+/Security+
Microsoft Certified Associate もしくは Microsoft Technology Associate
ドットコムマスター ★★ もしくは アドバンス
>>31,32
ありがとうございます。
自分は初めて知ったのですが、ベンダー任せといいつつ、
お金のかけようで、中身は自分たちでやらないといけなかったりするんですね。
コンフィグの設定だけだとか。監視含まれていないとか。
トラブルも結構あり、複数の会社に任せているとコントロールが効かなくなり大変な目にあってます。
もちろん、自分たちは0からは作れません。でも、出来たものは追えるのではないか?
こうしたいといえば、やってくれるのではないかと思っています。
そのとき用に勉強したいと思いました。大変ですね。
(余談ですが、一応、応用は持っています。)
ありがとうございます。
自分は初めて知ったのですが、ベンダー任せといいつつ、
お金のかけようで、中身は自分たちでやらないといけなかったりするんですね。
コンフィグの設定だけだとか。監視含まれていないとか。
トラブルも結構あり、複数の会社に任せているとコントロールが効かなくなり大変な目にあってます。
もちろん、自分たちは0からは作れません。でも、出来たものは追えるのではないか?
こうしたいといえば、やってくれるのではないかと思っています。
そのとき用に勉強したいと思いました。大変ですね。
(余談ですが、一応、応用は持っています。)
応用でネットワークやセキュリティ選択して得点できてたなら
ちょっと勉強すればCCNA取れるんじゃないかな
ちょっと勉強すればCCNA取れるんじゃないかな
VPNだけなんですけどね、やってるの
CCPTでしたっけ?
CCPTでしたっけ?
ネスペはどう勉強したらいいんだろうか
セキュスペは、ポケスタと過去問で行ける気はするんだが、ネスペがどうにも
セキュスペは、ポケスタと過去問で行ける気はするんだが、ネスペがどうにも
>>36
久しぶりのカキコですな。
1.「ネットワークスペシャリスト 勉強法」でググる。
2.合格体験記を読んで,勉強法を参考にする。
「ネットワークスペシャリスト 合格体験記」で沢山出てくるぞ。
やってミソ。
久しぶりのカキコですな。
1.「ネットワークスペシャリスト 勉強法」でググる。
2.合格体験記を読んで,勉強法を参考にする。
「ネットワークスペシャリスト 合格体験記」で沢山出てくるぞ。
やってミソ。
>>37
ありがとうございます。ぐぐるという発想が出なかった自分に驚愕しています。
ありがとうございます。ぐぐるという発想が出なかった自分に驚愕しています。
クロスサイトスクリプティングと
クロスサイトリクエストフォージェリの違いを
おしえてください。
クロスサイトリクエストフォージェリの違いを
おしえてください。
実行されるもの: 正式なオペレーション/任意のオペレーション
やり方: 偽サイトから正式なサイトに正式なオペレーションを送る/
正式サイトの脆弱性のある入力欄にJSコードを埋め込んだページを
偽サイトは生成する。
埋め込んだコードは正規のサイトで実行されるように作られている。
ここの方法は色々あるみたい。action指定とか
やり方: 偽サイトから正式なサイトに正式なオペレーションを送る/
正式サイトの脆弱性のある入力欄にJSコードを埋め込んだページを
偽サイトは生成する。
埋め込んだコードは正規のサイトで実行されるように作られている。
ここの方法は色々あるみたい。action指定とか
DNSの名前解決で、「再帰問合せ(recursive query)」と「反復問合せ(iterative query)」の2種類がありますが、なんで再帰と命名したんだろ?…いまいち、ピンと来ません。
スタブ・リゾルバーから見て、どこが再帰的なんだろう?
スタブ・リゾルバーから見て、どこが再帰的なんだろう?
>>36 「基本を押さえる」という原則に立ち、「TCP/IP」という規格を徹底的に理解しようと思いました。
まず、(1)データリンク層、(2)インターネット層、(3)トランスポート層、(4)アプリケーション層の各仕組みを理解して、
次に、(5)他の知識を肉付けしていく、という順番で勉強を進めようと思います。
まず、(1)データリンク層、(2)インターネット層、(3)トランスポート層、(4)アプリケーション層の各仕組みを理解して、
次に、(5)他の知識を肉付けしていく、という順番で勉強を進めようと思います。
43 :dd:2013/10/08(火) 18:43:42.18
めちゃ難しい
OSI基本参照モデルの7階層がなかなかイメージできません。
パケットとかビットといった実体をベースに説明するとどうなりますか。
パケットとかビットといった実体をベースに説明するとどうなりますか。
NWでは多分出ないから覚えなくていいが、L1ってのはビットが出入りする層だ。
>>44 各階層の役割を、Webサイト閲覧の事例で説明した本もあります。
www.amazon.co.jp/dp/4822283119/ 「ネットワークはなぜつながるのか 第2版」
TCP/IPは、具体的な実装があるので、明確に把握できます。
OSI参照モデルの7階層に、TCP/IPの4階層を対応させて、まずは4階層でネットワークの構造を理解すると覚えやすいと思います。
www.amazon.co.jp/dp/4822283119/ 「ネットワークはなぜつながるのか 第2版」
TCP/IPは、具体的な実装があるので、明確に把握できます。
OSI参照モデルの7階層に、TCP/IPの4階層を対応させて、まずは4階層でネットワークの構造を理解すると覚えやすいと思います。
拠点間を結ぶ仮想LANでは、LANと同等のセキュリティをどのようにして
実現しているのですか。
インターネットと物理的に隔絶されていない以上
LANとは攻撃へのさらされ方が違うと思うのですが。
実現しているのですか。
インターネットと物理的に隔絶されていない以上
LANとは攻撃へのさらされ方が違うと思うのですが。
vpn
みんなどんな本で勉強してる?
マスタリング各種
マスタリングは入門編は持ってるんだ
版もあがってるし
でもそれ以外は持ってない
版もあがってるし
でもそれ以外は持ってない
54 :名無し検定1級さん:2013/10/26(土) 05:52:57.69
スレチかもしれませんが、質問させて下さい
会社のサーバーに保存してある画像ファイルを、アイコン変換サイトで変換しました
この際、変換先のサイトはサーバー内を好きに見る事やスパイウェアを入れたりできるのでしょうか?
それとも、ファイルを一方的にサイトに放り込んだだけで、セキュリティ的には会社のファイアーウォールが有効になっているのでしょうか?
正直、余計な事したと後悔しています
無知ですいませんが宜しくお願いします。
会社のサーバーに保存してある画像ファイルを、アイコン変換サイトで変換しました
この際、変換先のサイトはサーバー内を好きに見る事やスパイウェアを入れたりできるのでしょうか?
それとも、ファイルを一方的にサイトに放り込んだだけで、セキュリティ的には会社のファイアーウォールが有効になっているのでしょうか?
正直、余計な事したと後悔しています
無知ですいませんが宜しくお願いします。
>>54
えっと…スレチなんだが
具体的には以下のような感じかな?
手順1.会社のサーバ(ファイルサーバ?)から画像を自分のPCへコピー…@
手順2.@のファイルを、とあるアイコン変換サイトへアップロードして変換した
これだけなら何もない
ただ、もしその画像が社外秘の画像なら情報漏えいだろうな。
ウチの会社ならNW監視チームから連絡がきて事情聴取→賞罰委員会の開催→\(^o^)/という流れだろうな
えっと…スレチなんだが
具体的には以下のような感じかな?
手順1.会社のサーバ(ファイルサーバ?)から画像を自分のPCへコピー…@
手順2.@のファイルを、とあるアイコン変換サイトへアップロードして変換した
これだけなら何もない
ただ、もしその画像が社外秘の画像なら情報漏えいだろうな。
ウチの会社ならNW監視チームから連絡がきて事情聴取→賞罰委員会の開催→\(^o^)/という流れだろうな
マスタリングは入門編だけじゃ足りない?
57 :名無し検定1級さん:2013/10/26(土) 08:34:32.23
>>55さん
いえ、違います。
サーバーから直でアイコン変換サイトに行きました。
手順的には、サイトを開いて変換したいファイルを、空白のすぐ右にある参照っていうボタンを開いて、ファイル元をサーバーの画像データを使って変換しました。
画像はネットで拾った画像をサーバーに以前に保存していたものです。
やはりスレチでしたか、ご迷惑をお掛けしました
いえ、違います。
サーバーから直でアイコン変換サイトに行きました。
手順的には、サイトを開いて変換したいファイルを、空白のすぐ右にある参照っていうボタンを開いて、ファイル元をサーバーの画像データを使って変換しました。
画像はネットで拾った画像をサーバーに以前に保存していたものです。
やはりスレチでしたか、ご迷惑をお掛けしました
>>57
その行為自体がNW監視されていないことを祈るしかないな
普通ならサーバからのアクセスは受信も送信も監視するし数年間はログを保存するからな
一応サーバっていうくらいなんだから、それなりに重要なものなんだろうし
きみは「サーバからブラウザを使ってサイトを利用した」と。
可能性があるとすると
1.そのサイトにアクセスしたことでウイルスに感染する
2.そのサイトが利用者を辿って攻撃対象とする
…があると思うけど
そのサーバはもちろんファイアウォールもやっててウイルス対策ソフトもいれてるんだよな!
一応言っとくと、ある日を堺にイキナリ攻撃っぽいのが増えたらNW監視者は怪しむから
最初に書いたようなログから、誰かが何かやってないか調べるのが普通
その行為自体がNW監視されていないことを祈るしかないな
普通ならサーバからのアクセスは受信も送信も監視するし数年間はログを保存するからな
一応サーバっていうくらいなんだから、それなりに重要なものなんだろうし
きみは「サーバからブラウザを使ってサイトを利用した」と。
可能性があるとすると
1.そのサイトにアクセスしたことでウイルスに感染する
2.そのサイトが利用者を辿って攻撃対象とする
…があると思うけど
そのサーバはもちろんファイアウォールもやっててウイルス対策ソフトもいれてるんだよな!
一応言っとくと、ある日を堺にイキナリ攻撃っぽいのが増えたらNW監視者は怪しむから
最初に書いたようなログから、誰かが何かやってないか調べるのが普通
59 :名無し検定1級さん:2013/10/26(土) 08:49:55.65
60 :名無し検定1級さん:2014/04/02(水) 12:48:46.16
>>58
そもそもブラウザからアクセスできるような場所にある時点でそこまで重要な部分ではないのでは?
加えてサーバー自体もそこまでの機密性がなかったり、もしくは適切なセキュリティが施されてないのでは・・
そもそもブラウザからアクセスできるような場所にある時点でそこまで重要な部分ではないのでは?
加えてサーバー自体もそこまでの機密性がなかったり、もしくは適切なセキュリティが施されてないのでは・・
そのサイトからは自分のPCまでしか見えてない。
サーバには自分のPCからアクセスした記録が残る。
全く問題無いでしょ。
サーバには自分のPCからアクセスした記録が残る。
全く問題無いでしょ。
現状がわからなければ、わかってる範囲で最悪の場合を想定したほうがいいと思う
最近OpenSSLの脆弱性がでたけども、古いバージョン使ってる時点で漏洩していると仮定して動いたほうが良い
最近OpenSSLの脆弱性がでたけども、古いバージョン使ってる時点で漏洩していると仮定して動いたほうが良い
NW取ったら月給1万5千円上がるのって相場だとそんなもん?
スマソ、ネスペスレと間違えたけどSCも対象です
>>62
そのせいで徹夜だぜ
そのせいで徹夜だぜ
情報セキュリティーに国家資格、民間で対策強化
ttp://www.yomiuri.co.jp/it/20140512-OYT1T50095.html?from=ytop_main1
ttp://www.yomiuri.co.jp/it/20140512-OYT1T50095.html?from=ytop_main1
>>70
ですよねー
ですよねー
インターネットVPNと広域イーサネットでは
物理回線として(オープンな)インターネットか
通信事業者のクローズドなネットワークを利用しているかという違いがあると思います。
両者の比較の観点として、コスト、通信速度の安定性が語られるのは
見たことがありますが、セキュリティ上はどちらが優れているのでしょうか?
誰でも使えるインターネットと企業や団体等にほぼ限られるネットワークとでは
後者の方が安全だと思いますが、どうでしょうか?
物理回線として(オープンな)インターネットか
通信事業者のクローズドなネットワークを利用しているかという違いがあると思います。
両者の比較の観点として、コスト、通信速度の安定性が語られるのは
見たことがありますが、セキュリティ上はどちらが優れているのでしょうか?
誰でも使えるインターネットと企業や団体等にほぼ限られるネットワークとでは
後者の方が安全だと思いますが、どうでしょうか?
73 :名無し検定1級さん:2014/09/03(水) 23:21:25.33 ID:n4f5oOTt
age
74 :名無し検定1級さん:2014/09/05(金) 12:49:32.69 ID:R2RdLI3d
>>67
多分セキュアド復活だろうな
多分セキュアド復活だろうな
>>66
セキュリティ資格マニアの俺歓喜
セキュリティ資格マニアの俺歓喜