デバイスの保護に使われるコマンドや専門用語簡単に解説し、一覧にしました!
CCNAは未経験でも合格可能です。私がそうです。CCNAを取得して、未経験でもネットワークエンジニアとして転職しましょう!
目次
デバイス保護の用語一覧
| 用語 | 解説 | |
| 1 | (config)#enable password | 暗号化されないパスワード設定 |
| 2 | (config)#enable secret | 暗号化されるパスワード設定 |
| 3 | enable algorithm-typeコマンド | 異なるアルゴリズムによるenableパスワードの暗号化
(config)#enable algorithm-type md5/scrypt/sha256 secret パスワード |
| 4 | アルゴリズムの種類 | ・MD5:タイプ番号5 ・SHA-256:タイプ番号8 ・Scrypt:タイプ番号9 |
| 5 | usernameコマンド | ローカル認証のユーザーアカウントのパスワード暗号化(algorithm-type挿入でアルゴリズムの指定も可能)
(config)#username ユーザー名 privilege 特権レベル secret パスワード |
| 6 | ファイアウォール | 外部のネットワークから自分のネットワークを守るソフトウェア・ハードウェアの事 ・パケットフィルタリング ・ステートフルインスペクション:戻ってきた通信を自動で許可する |
| 7 | ファイアウォール構成 | ・外部ネットワーク ・DMZ(demilitarized zone):内部・外部両方からアクセス可能。サーバーをここに設置して乗っ取りの危険を回避。 ・内部ネットワーク |
| 8 | IDS(intrusion detection system) | 侵入検知システム ・外部ネットワークからの攻撃をシグネチャを用いて防ぐ ・侵入を検知し、通知をするだけ |
| 9 | IPS(intrusion prevention system) | 侵入防止システム ・外部ネットワークからの攻撃をシグネチャを用いて防ぐ ・侵入を検知、通知し、ブロック迄してくれる。 |
| 10 | NGFW(next generation firewall) | 次世代ファイアウォール ・AVC(application visibility and control):アプリ単位で識別する ・AMP(advanced malwarer protection):感染経路特定まで出来る。未知のマルウェアのリアルタイム分析も可能。 ・URLフィルタリング:HTTP通信のURLでフィルタリング可能。 |
| 11 | NGIPS(next generation IPS) | 次世代IPS ・IPS自動チューニング:IPSシグネチャ自動判断+選択=誤検知率↓+検知率↑ |
| 12 | ネットワーク機器の物理的な保護 | ・鍵をかけて収納 ・使ってないポートのシャットダウン |
| 13 | 多要素認証 | 認証情報を複数組み合わせる ・2要素認証:2要素を組み合わせる ・知識要素:ID、パスワードなど ・所持要素(実体のあるモノ):ワンタイムパスワード、デジタル証明書 ・生体要素:指紋、顔、音声、光彩 |
