802.1x

マイクロソフトが4月23日(日本時間24日)、月例の非セキュリティプレビュー更新プログラム(Cリリース)をリリースした。Cリリースはセキュリティ関係の修正を含まないオプションの更新プログラムで、月例更新に先駆けテスト配信されるもの。即時に適用する必要はない。 ナレッジベース番号 Windows 11 バージョン23H2/22H2：KB5036980Windows 10 バージョン22H2：KB5036979 Windows 11では[スタート]メニューの[おすすめ]セクションにMicrosoft ストア アプリのプロモーションが配信されるようになる。オフにしたい場合は[設定]→[個人用設定]→…

無線LANの情報セキュリティ対策に関する記述のうち，適切なものはどれか。 EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。 RADIUSは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。 SSIDは，クライアントPCごとの秘密鍵を定めたものであり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。 WPA3-Enterpriseは，IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。 …

無線LANで使用される規格IEEE802.1Xが定めているものはどれか。 アクセスポイントがEAPを使用して，クライアントを認証する枠組み アクセスポイントが認証局と連携し，パスワードをセッションごとに生成する仕組み 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様 無線LANの信号レベルで衝突を検知するCSMA/CD方式 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 ー アクセスポイントがEAPを使用して，クライアントを認証する枠組みー アクセスポイントが認証局と連携し，パスワードをセッションご…

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に，IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。 PCにはIEEE 802.1Xのサプリカントを実装し，かつ，RADIUSクライアントの機能をもたせる。 アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し，かつ，RADIUSクライアントの機能をもたせる。 アクセスポイントにはIEEE 802.1Xのサプリカントを実装し，かつ，RADIUSサーバの機能をもたせる。 サーバにはIEEE 802…

1.まずはLANを作ってみよう 2.プロトコルとOSI参照モデル (1)TCP/IPプロトコルスタック (2)OSI参照モデル 3.イーサネットとLAN 4.イーサネットのフレーム構造 (1)イーサネットのフレーム構造 (2)WoLとマジックパケット (3)LLDP(Link Layer Discovery Protocol) 5.CSMA/CDによる衝突検知 6.全二重と半二重 7.オートネゴシエーション(Auto Negotiation) 8.MTUとMSS (1)MTU(Maximum Transmission Unit) (2)MSS(Maximum Segment Size) (3)…

システムアーキテクト試験を受けるにあたり、用語を整理する。自分の学習用である。主に午前2対策。 命令実行サイクル 割り込み ハードウェア割り込み ソフトウェア割り込み ファイバチャネル シェアードエブリシング RPC フォールトトレランス 完全関数従属 CSMA CSMA/CD CSMA/CA IPアドレスクラス コモンクライテリア WPA2 AES サブミッションポート CMMI インセプションデッキ クラス図 BPMN（ビジネスプロセスモデリング） SysML インプロセスデータベース（組み込みデータベース） ソフトウェア品質特性 モジュール分割 共通機能分割 TR分割 (トランザクション…

[2024/1/27追記] ドメイン名の指定に間違いがあったので修正しました。 2023年3月末からOpenRoaming対応になった新生TOKYO FREE Wi-Fiに、OpenWrt箱を接続してみましょう。OpenRoamingに非対応の機器も接続できるモバイルルータが作れます。といっても、Passpointプロファイルさえ取得できれば、TOKYO FREE Wi-Fiに限りません。国内外のOpenRoaming対応のフリーWi-Fiでも使える技を紹介します。 (おやくそく) プロファイルを仕込んだルータの盗難には十分気を付けましょう。 OpenWrt箱を用意する - Mangoはどう？…

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に，IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。 PCにはIEEE 802.1Xのサプリカントを実装し，かつ，RADIUSクライアントの機能をもたせる。 アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し，かつ，RADIUSクライアントの機能をもたせる。 アクセスポイントにはIEEE 802.1Xのサプリカントを実装し，かつ，RADIUSサーバの機能をもたせる。 サーバにはIEEE 802…

問13 無線LANの情報セキュリティ対策に関する記述のうち，適切なものはどれか。ア EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。イ RADIUSは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。ウ SSIDは，クライアントPCごとの秘密鍵を定めたものであり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。エ WPA2-Enterpriseは，IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するため…

わからなかったor気になる問題を見返すためのメモ 問14関連 Webサイトの常時SSL/TLSのセキュリティ上の効果は なりすましや改ざんの防止などの効果が期待できる。 参考) SSL/TLS サーバー証明書の基礎知識｜BLOG｜ サイバートラスト cybertrustより引用 問16関連 IEEE802.1Xで使われるEAP-TLSが行う認証はどれか ◾️IEEE802.1X認証方式とは 有線LANおよび無線LANで、認証された機器以外がネットワークへアクセスできないよう制限するIEEEの認証規格 ◾️IEEE802.1Xの特徴は ・認証サーバー(RADIUS)を使って認証する ・認証プロト…

令和元年秋午前IIの気になる部分のメモ1 問1関連 FIDO UAF ◾️FIDOとは？ FIDOは公開鍵暗号方式を使用したクライアント認証技術。 ◾️FIDO UAFとは？ デバイス経由で生体認証を行い、パスワードを使わずに認証できる仕様 ◾️特徴： ・認証に必要な秘密情報は認証を行う端末側のみに保存されるため、ネットワーク上での伝送やサーバー側での保存の必要がない ・利用者がID・パスワードを覚えておく必要がない 参考) 図がとてもわかりやすい https://www.mhlw.go.jp/content/10800000/000537443.pdf 厚生省・NRIより引用 問10関 Bl…

CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン5ドメイン6ドメイン7ドメイン8 ケーブルの種類 代表的なLANケーブル(ツイストペアケーブル)の規格 FDDI(Fiber Distributed Data Interface) ネットワーク構成 通信制御の方法 IPアドレス ループバックアドレス サブネット化 サブネットマスク PAT(Port Address Translation) RFC1918 MPLS(MultiprotocolLabelSwitching) 802.1X認証 …