nKB

nKB

シンプルにいこうよ

Network

INDEX

ネットワークトラブル調査ツール


勉強
Packet Tracer → 認定試験の準備、特に CCENT や CCNA Routing and Switching の受講者によく使われているネットワーク シミュレータ ツールです。

OSI参照モデルTCP/IPモデル・PDU

f:id:t2nak:20190407075103p:plain


ポート番号

TCPやUDPにおけるポート番号の一覧 - Wikipedia

プライベートIPアドレス

会社や家庭などの組織内で自由に割り当てることのできるIPアドレス

クラス アドレス範囲
クラスA 10.0.0.0 ~ 10.255.255.255
クラスB 172.16.0.0 ~ 172.31.255.255
クラスC 192.168.0.0 ~ 192.168.255.255

※上記以外がグローバルIPアドレス

設計

  • 管理用のセグメントを作る
  • ディスクリプションには対向先のホスト名/ポートを記載する
  • VLAN番号は統一する
  • トランクポートは必要なVLANのみ通す
  • メディコンを入れるときは両端をメディコンにする。
  • オートネゴに対応しているメディコンはあるが固定化したほうがよい?

TCPの主な状態遷移

ステータス 状態
LISTEN 待ち受け状態
ESTABLISHED 通信の確立
CLOSING 通信終了の手続き中
TIME_WAIT タイムアウト待ち
CLOSE 通信終了


L2

クラスタ化:スタック、VSS

VLAN

VLANのメリット

  1. ネットワークが混雑しにくくなる
  2. ループによる影響を受ける範囲を狭くできる
  3. ウイルスの活動を制限しやすい

ファイアウォール

ステートフルインスペクションとは、TCPコネクションやUDPDNSやNTP)の戻りの通信を動的に許可する仕組みのこと。

セキュリティ

レイヤー2スイッチセキュリティ

  • ポートセキュリティ
  • IEEE802.1X認証
  • MAC認証バイパス(MAB)

ポートセキュリティは、MACアドレスの偽装が可能な為、万全ではない。

IEEE802.1X認証

LAN接続時に使用する認証規格のこと。クライアント認証と言われる。

構成

認証プロトコルEAP(Extended authentication protocol)
認証方式:
EAP-PEAP:ID/パスワード認証
EAP-TLS電子証明書認証

EAP-PEAPは、IDとパスワードさえ知っていれば、私物の端末からアクセスできるので企業向きではない。
企業で使われるのは、電子証明書を使ったEAP-TLS方式。

Soliton NetAttest EPSが有名。

MAC認証バイパス(MAB)

802.1xサプリカント機能を持たない機器をネットワークアクセス可能とするための認証機能のこと。
MACアドレス情報を基に認証する。

参考

IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!! | マイナビニュース