ここで復習すると希望ちゃんが知識の補正をしてくれる。
・リンクステートトラッキング
L2スイッチとかで下位リンクの状態を上位リンクの状態に追随させる機能
NICチーミングしてる構成でL2スイッチの先の経路で障害が発生したときにNICチーミング側の経路も塞ぐときに使う
・STPのルートブリッジのポートはすべて代表ポートとなる。
・STPの代表ポートとのリンクのうち、パスコストの最も高い経路の起点となるポートがブロッキングポートとなる。
パスコストが等しい場合、起点スイッチのブリッジIDが小さい方がルートポートとなり大きいほうがブロッキングポートになる。
・シリアル化遅延時間(送信時間)
送信ノードから回線に1bitずつ伝送するのに要する時間
例:バケツに入れた水が排水溝に全部はいるまでの時間
・RTT
相手ノードにTCPパケットを送信してから(シリアル化遅延時間後)ACKを受信するまでの時間
・NATトラバーサル
アプリケーション側が元先IPアドレスを持っている場合にUDP等でカプセル化を行うことで、NATによるアドレス変換を実現する技術(アプリケーションによって挙動が違う)
・ストリーム暗号方式
平文を全部暗号化する。(暗号鍵はキーストリームと呼ばれ、擬似乱数で生成される)
代表的な疑似乱数生成手順はRC4
・ブロック暗号方式
平文を128bitなどの固定長ブロックに分割して、ブロックサイズと同じサイズの鍵で暗号化する。
代表的な暗号アルゴリズムはAES
ブロック暗号方式は平文を固定長ブロックに暗号するため繰り返し暗号処理を実行する。
・CBCモード
一つ前の暗号ブロックと平文ブロックをXOR演算したものを新たな暗号ブロックとする。
最初の暗号ブロックは初期ベクトルを用いる。
・CTCモード
乱数で生成した初期値を暗号化の度に1増加させるものをカウンタとよび、カウンタと平文をXOR演算繰り返しすることで暗号化する。
・ディジタル署名
送信者がメッセージからダイジェストを作成して、秘密鍵で暗号化、メッセージとともにダイジェストを送る。
受信者もメッセージからダイジェストを作成して、送信者の公開鍵でダイジェストを複合する。
あってたらOK
・ポートフォワーディング
内部NWに置いているのWebサーバの公開IPをルータのIPアドレスにしておいて、外部からHTTPポートを指定したルータのIPアドレス宛のアクセスがきたら、宛先IPアドレスを内部WebサーバのプライベートIPに書き換えて転送する機能。
・プロミスキャスモード
ミラーポートからIDSとかで情報収集するときに、宛先IPアドレスが違うパケットを破棄しないようにする設定。
・SPF
ドメイン所有者が自ドメインのDNSサーバにIPアドレスを登録しておき、メール受信者がエンベロープFromのドメインから正規のメールサーバから送られたメールであるか検証する。
・エンベロープFrom
メールの返信先アドレス。メールソフトで表示される送信元とは異なり、偽装できない。
・DKIM
送信者はメールにディジタル署名を付与して、DNSサーバに公開鍵を置いておき認証を行える用にする。
・ハーフオープン
SYNパケットだけもらったサーバがSYN/ACKを返して、ずっとACK待ちしてるアホな状態
・DNSリフレクタ攻撃
送信元IPを偽装したDNS問い合わせパケットをオープンリゾルバ送りつけ、応答を攻撃先に送りつける攻撃。
問い合わせパケットより応答パケットの方がサイズが大きい。
・オープンリゾルバ
インターネット上に存在する、どの端末からも再帰的問い合わせを受け付けるDNSサーバのこと
・UDPのクローズポートにアクセスされた場合、ICMP Unreachableメッセージを送信元に返している。
・CRL
電子証明書失効リストのこと
参考書一周したらSTPの勉強します。
