ネットワークセキュリティのポイント【情報セキュリティの午後問題・出る順12位・応用情報技術者試験】

 

■出る順12位のネットワークセキュリティ

 

情報処理教科書 出るとこだけ!応用情報技術者[午後]』によると、

選択分野:情報セキュリティ
の中では、
ネットワークセキュリティの出題頻度は多いそうです。
ネットワークを経由したサイバー攻撃が発生しニュースになることも多く、
送信側受信側のメールなどに対する技術的対策、人的・組織的対策について理解が必要で、読解力が求められる分野のようです。

 

■出る順12位のネットワークセキュリティのポイント

 

情報処理教科書 出るとこだけ!応用情報技術者[午後]

の出る順12位「ネットワークセキュリティ」

 の内容を参考に、覚えるべきポイントを以下に記載します。

 

① POP3とIMAP4の意味と違いは ?

POP3
 Post Office Protocol-Version3の略で、メール受信用のプロトコルである。
メールサーバーが受信したメールを、受信する情報機器がダウンロードし、そのダウンロードされた
メールを読む方式である。
1台の情報機器のみでメールを受信をしたい場合に向いている。
ポート番号は110番である。

▼IMAP4
 メール受信用のプロトコルで、メールサーバーに届いたメールがそのまま読まれる方式である。

POP3とIMAP4の違い
 メールの未読既読の状態の管理方法が異なる。
POP3は未読既読の状態をダウンロードした情報機器で管理される。
そのため、別の受信機器で受信したメールはすべて未読状態になる。
IMAP4では、未読既読の状態もメールサーバーで管理するため、
1台の情報機器で既読にすると、他の情報機器でも既読になる。
POP3のように、既に既読のメールを、別の情報機器では未読という扱いになり、
再度読むという手間が防げる。

 

② TLSIPSecの意味、違いを説明せよ。

TLS
Transport Layer Security(トランスポート層セキュリティ)の略で、
OSI基本参照モデルトランスポート層(第4層)で
暗号化などを実施することから来ている。
TLSは、SSL:Secure Sockets Layerの脆弱性が改善されたセキュアプロトコルのため、
SSLSSL/TLSとも呼ばれる。

IPsec
IPプロトコルを拡張し、OSI基本参照モデルネットワーク層(第3層)で
暗号化などを行うセキュアプロトコル

TLSIPSecの違い
両者とも、セキュアプロトコルで、
通信データの暗号化(盗み見防止)、認証(なりすまし防止)、改ざん検知のためのプロトコルである。
違いは、利用されうネットワークの階層(レイヤー)がある。

TLSは、
第4層 - トランスポート層:ネットワークの端から端までの通信管理(エラー訂正、再送制御等)で利用される階層。
で利用されるのに対し、
IPSecは、
第3層 - ネットワーク層:ネットワークにおける通信経路の選択(ルーティング)。データ中継。の階層。で
利用される。

TLSは利用するための準備、設定が簡単なため、WebブラウザとWebサーバー間で広く利用されているのに対し、
IPSecは、汎用性が高く、多くのネットワーク形式に対応しているが、準備、設定がTLSほど簡単ではないため、
広く普及していない。

 

③ HTTP、HTTPSTELNETSSHFTPSNMP、NTP、RADIUSとは ?

▼HTTP
WebブラウザとWebサイトの間で、通信データのやり取りするためのプロトコル
ポート番号は80番。

HTTPS
TLSにより暗号化したHTTP通信。HTTPS自体は一つのプロトコルでなく、
プロトコルであるTLSとHTTPを組み合わせたセキュアな通信である。
ポート番号は443である。

TELNET
遠隔地の情報機器を遠隔操作するためのプロトコル
TELetype NETworkの略。

SSH
遠隔地の情報機器を安全に遠隔操作するためのセキュアプロトコル

FTP
ファイルを転送するためのプロトコル

SNMP
ネットワーク機器を遠隔から監視、制御するためのプロトコル

▼NTP
正確な現在時刻を取得するためのプロトコル

RADIUS
外部から接続した利用者や情報機器が、正規なものであることを認証するための
プロトコル
例えば、外部から社内ネットワークに接続してよい、
正規の情報機器かどうかを認証する検疫ネットワークで使われる。

 

④ 送信側の迷惑メール対策を3つあげ、違いなどを説明せよ。

 メール送信側で行う迷惑メール対策で、メール送信に使うSMTPプロトコルは、
メール送信時に利用者を認証しない。
 そのため、なりすましや悪用により、第三者中継の被害や迷惑メール送信の踏み台の
被害にあうことがある。それ対抗する技術的な対策として、
SMTP-AHTH(エスエムティピー オース)、
POP before SMTP(ポップ ビフォア エスエムティピー)
OP25B(オーピー25ビー)がある。

SMTP-AUTH
SMTPに送信者認証機能を追加する。
メールソフトからメールサーバーへのメール送信時に、
利用者IDとパスワードにより送信者認証が行われる。
メールソフトとメールサーバーの両方でこの方式で対応される。

POP before SMTP
 SMTPによるメール送信の前に、POP3による利用者認証を行い
成功した場合だけ、SMTPによるメール送信を許可する方式である。
 メール送信のSMTPは送信者認証機能がない。
一方でメール受信に使うPOP3は、利用者認証機能があるため、POP3により
認証された場合だけ、メール送信を許可することで、実質的に送信者認証を行う。
メールサーバーはこの方式に対応する必要がありますが、
メールソフトは変更のこの方式に対応するための変更は不要である。

OP25B
Outbound Port Blocking(25番ポートからの送信ブロック)の略である。
ISP(インターネット接続事業者の意味で、Internet Service Providerの略)の
利用者に外部のメールサーバー経由でメール送信をさせたい方式である。
ISPのメールサーバーを利用することを原則として、
外部のメールサーバーを利用しない場合の例外の方法を組み合わせる。
ISPがこの方式と対応する必要がある。

 

⑤ OP25Bにおける原則と例外を説明せよ。

原則
メールを送信する場合
メール送信では、ISPが提供するメールサーバーを必ず経由するようにして、送信者認証を不要とする。

具体的には、メール送信で使うポート番号25番宛てのSMTP通信については、
ISPのメールサーバー向けだけ許可して、それ以外の外部のメールサーバー向けの
SMPT通信は遮断する。

例外
外部のメールサーバー経由でメール送信する場合
送信者認証を必要とする。
具体的には、メール投稿専用のポート番号587番宛てのSMTP通信は許可する。
ポート番号587番


⑥ 受信側の迷惑メール対策を2つあげ、違いなどを説明せよ。

 受信側の迷惑メールの技術的対策として、送信ドメイン認証がある。
送信ドメイン方式は、SPFという方式とDKIMという方式がある。

SPF
 受信側のメールサーバーが、送信側のサーバーに対し、
送信元のIPアドレスが実在するか問い合わせて、
信頼できるか確認する送信ドメイン認証である。
SPFは、Sender Policy Frameworkの略である。
 具体的には、受信側のメールサーバが、メールの送信元IPアドレスと、
送信元メールサーバーのIPアドレスとを、
送信元のDNSサーバーに登録された情報をもとに照合します。
IPアドレスが実在すれば、受信者にメールを転送します。

DKIM
 受信側のメールサーバーが、メールに添付されたディジタル署名で、
送信元のメールサーバーが信頼できるかを確認する送信ドメイン認証である。
 DKIMにより、偽の送信者からメール受信しないための手順は以下の通りです。
 DKIMは、DomainKeys Identified Mailの略である。
DKIMの認証の手順は以下の通りである。
 (1)送信側のメールサーバーがメールにディジタル署名を付ける。
 (2)受信者のメールサーバーが送信元のDNSサーバーから公開鍵を入手する。
 (3)受信者のメールサーバーが、公開鍵をもとに、ディジタル署名の正当性を確認する。

SPFDKIMの違い
 どちらも受信側のメールサーバーがメールの送信元を確認する認証方法であるが、
SPFは、送信元のIPアドレスをもとに送信元の認証を行うが、
DKIMは、メールのデジタル署名と送信元のDNSサーバーからの公開鍵により、
ディジタル署名が正当な送信者か確認する。

 

■参考書の紹介

午後問題を出る順に効果的な試験対策ができる良書かなと思っています。

基本情報技術者試験も、同じシリーズの参考書で勉強して、苦手な午後問題を克服して合格しました。

 

情報処理教科書 出るとこだけ!応用情報技術者[午後]

情報処理教科書 出るとこだけ!応用情報技術者[午後]

  • 作者:橋本 祐史
  • 発売日: 2019/01/16

  • 「『応用情報の午後』は試験範囲が幅広く、どの分野・テーマを学習したらよいかわからない」と困っている方も多くいることと思います。応用情報の午後は、11問中5問に解答する形式ですが、多くの選択肢があるようで、受験生を惑わせることにもなります。

    そこで、本書では、徹底した分析と対策授業の経験などをもとに「出る順」で「出るところだけ」を厳選して掲載しました。本書で学ぶことにより、効率よく午後試験に合格する力が身に付けることができます。

     

  • 【本書の特徴】
    ・「出る順」に「出るところだけ」掲載。効率よく学習できる
    ・午後問題に合格するために「17のテーマ」に厳選して収録
    ・1つのテーマは、前提知識+解き方+過去問の順で丁寧に解説
    ・ベテランの現役講師による鋭い分析とわかりやすい説明で合格力養成

    【対象読者】
    応用情報技術者の午前試験の学習が一通り終わった人
    ・午後試験の学習の仕方が分からない人
    ・短期間で午後試験の対策をしたい人

 

■関連ブログ

chanmabo.hatenablog.com

 

 以上です。