IP (Internet Protocol) TOS (Type Of Service) IPヘッダの項目。通信パケットの優先度を設定。 ルーターやL3スイッチは、優先度が高いものから先に転送する。 TTL (Time To Live) 中継するルーターやL3スイッチの上限数を設定する。 ルーターは通貨するたび…
特別な意味を持つIPアドレスをまとめます。 種類 概要 ネットワークアドレス ネットワークを表すアドレスホスト部がすべて0192.168.1.0/24 ブロードキャストアドレス ネットワーク内のすべてのホストに送信ホスト部がすべて1192.168.1.255/24 マルチキャス…
なかなか記憶に定着しないアルファベット(略称)を厳選しました。 ネットワーク データリンク層(L2)編です。 試験直前に見るよろし。 イーサネット IEEE (The Institute of Electrical and Electronics Engineers) 米国電気電子技術者協会 LAN技術について標…
主な無線LANの規格 規格名 最大速度 周波数帯 利用技術 IEEE802.11b 11Mbps 2.4GHz IEEE802.11a 54Mbps 5GHz IEEE802.11g 54Mbps 2.4GHz IEEE802.11n 150~600Mbps 2.4GHz/5GHz チャンネルボンディングフレームアグリゲーションMIMO IEEE802.11ac 1.3Gbps 5GH…
RAIDの種類 RAID0 複数台のハードディスクにデータを分散することで高速化。ストライピングと呼ぶ。 性能はアップするが、1つのディスクが壊れるとデータが読めなくなるため、信頼性はダウン。 RAID0 RAID1 複数台のハードディスクに同じ内容を書き込む。ミ…
パスワードクラックの方法 推測によるパスワードクラック よく使われるパスワードを推測して試す攻撃 ユーザIDと連番、日付を組合せるなど 「admin01」「system19990229」 辞書攻撃 一般的な辞書に乗っている英単語からパスワードに使われそうな単語を試して…
DoS攻撃とは Denial of Serviceの略 CPUやメモリななどのシステムリソースを過負荷状態にする。 大量のパケットを送りつけ、ネットワークの帯域を溢れさせる。 DoS攻撃の種類 SYN Flood攻撃 TPC接続要求 SYNを大量に送りつける。 Connection Flood 攻撃 SYN …
レコードの種類と概要 レコード 概要 例 Aレコード ホスト名に対するIPアドレス(IPv4)を定義 www IN A 192.168.1.10 AAAAレコード ホスト名に対するIPアドレス(IPv6)を定義 server.example.jp. IN AAAA 2001:db8::a1 CNAMEレコード ホスト名の別名を定義 www…
アクセス制御方式 任意アクセス制御 DAC (Discretionary Access Control)という。 Windowsでも採用されている方式。ファイルごとに所有者、読取り、書込み、実行の権限を設定出来る。 強制アクセス制御 MAC (Mandatory Access Control)という。 ユーザ、プロ…
なかなか記憶に定着しないアルファベット(略称)を厳選しました。 情報セキュリティ編です。 試験直前に見るとよろしい。 機器やソフトウェア TPM (Trusted Platform Module) デバイス上で様々なセキュリティ機能を提供するためのモジュール。 暗号化用アルゴ…
情報セキュリティとは? 大きく2つに分類される。 物理的セキュリティ 物理的なセキュリティ対策。例えば 耐震設備 防火設備 入退室管理設備 論理的セキュリティ 論理的なセキュリティ。雑に言うと物理的なセキュリティ以外。 というと広すぎるので更に3分類…
AWS-SDKとは AWSが提供するAPIを利用し、AWSサービスを利用した簡単にアプリケーション開発が行える。 ソースはGitHubで公開されているOSS。 ライセンスはApache License v2.0。 aws.amazon.com 利用できる言語 主要な言語は一通りカバー JavaScript Python …
コピーレフトライセンス 大きく三種類。 コピーレフト 準コピーレフト 非コピーレフト コピーレフト コピーレフトのOSSを利用して配布すると、利用したプログラムも同じライセンスが適用される。つまり下記が強制される。 ソースを公開 自由な利用 再配布許…
ELB(Elastic Load Balancing) EC2や特定のIPに対して通信を分散するロードバランシングサービス。 EC2を登録するだけで簡単に使える。 ELBの種類 4種類ある。使い分けは以下のような感じ。 ALB(Application Land Balancer) HTTP、HTTPSをサポート。 WEBサー…
AWS認定資格の概要 Amazon公式認定資格。 4つに分類される。 AWS認定資格の体系 カテゴリ 概要 難易度 基礎コース AWSの基本的な知識 低 アソシエイト AWSを使用した問題解決 中 プロフェッショナル AWSを使用した設計、運用、およびトラブルシューティング …
IAM(Identity and Access Management) AWSのユーザ管理とアクセス制御を行うサービス ルートユーザ AWSアカウント登録時に払い出されるユーザ。 全ての管理権限が付与されている。 登録したEメールアドレスで管理コンソールにログイン可能で、権限を管理権限…
Well-Architectedフレームワーク AWSがまとめたクラウド活用ベストプラクティス集。 これに従っておけば近道だよーってこと。 AWSやるなら必須。と思ってるくらいが丁度いい。 5つの柱 Well-Architectedフレームワークの5つのポイント。 この記事では大雑…
リージョン AWSのデータセンターが設置されている地域。それぞれに複数のAZをもつ。 AZ(アベイラビリティーゾーン) サーバ、ストレージ、ネットワーク機器が置かれたデータセンター。 それぞれ独立しており一つのAZに障害が起きても、他のAZに影響しないよう…
