ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ: 10.アプリケーション層(L5〜L7)

LDAP(Lightweight Directory Access Protocol)です。
認証のプロトコルでは、Radiusプロトコル、ActiveDirectory、LDAPの3つがよく利用されます。
ネットワークスペシャリストを目指す女性SEあれ?

RadiusサーバもADサーバも、どちらもユーザ情報を持った認証サーバですよね。
LDAPも同じですか?
はい、そう考えてください。Radiusにしてもそうですが、Radiusはプロトコルであり、認証サーバはRadiusサーバと呼ばれます。LDAPも同じで、LDAPはプロトコルですが、LDAPサーバというと、ユーザ情報を持った認証サーバを指します。
※ADに関しては、プロトコルはNTLMv2などを使います。

過去問(H22秋SC午後玉2)をみてみましょう。
 LDAPのアカウント情報では,  inetOrgPersonといったオブジエクトクラスによって組織の利用者の情報を管理する標準的な[ b ]を用いている。例えば,製品開発部のスズキタロウ氏が社内で利用するLDAP用のアカウント情報を[ c ]によってテキスト形式で示すと,図7となる。
dn: uid=suzuki,ou=seihin-kaihatsu,dc=a-companyen: Taro Suzuki
sn: Suzuki
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
ou:製品開発部
teleDhonenumber:03-XXXX-5555
c=com
図7 LDAPにおけるスズキタロウ氏のアカウント情報(抜粋)

さて、空欄ですが、以下が入ります。
b スキーマ
c LDIF
ネットワークスペシャリストを目指す女性SEあれ? 

LDAPの通信は暗号化されていますか?




いえ、は暗号化されていないので、暗号化するにはLDAP over TLSを使います。
過去問(H21春SC午前供砲鬚澆討澆泙靴腓Α
問10 通信の暗号化に関する記述のうち,適切なものはどれか。
ア IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
イ LDAP クライアントがLDAPサーバに接統するとき,その通信内容は暗号化することができない。
ウ S/MMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
エ SSLを使用すると,暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず,ディスク内に必ず保存される。
⇒正解はア
イに関しては、LDAP over TLSを使うことで通信内容を暗号化することができます。

1.HTTPとは
HTTP(HyperText Transfer Protocol)とは,インターネットの基本となるプロトコルです。Yahoo!などのWebサイトを閲覧する場合は、このHTTPというプロトコルが利用されます。
Web閲覧はHTTPと考えればいいのですが、URLを入力するときに、http://〜 で始めることから、なじみ深いことでしょう。

HTTP(HyperText)の意味ですが、通常のテキスト文書よりすごい(super)だけでなく、とびぬけてすごいという意味のハイパー(Hyper)です。
基本的にはHTML(Hyper Text Markup Language)という言語でWebサーバのコンテンツは作られますが、確かにリンクや画像や動画なども記載できるので、ハイパーな言語であるとも感じます。

2.HTTPSとは
https(HTTP over SSL/TLS)とは、そのフルスペルの通り、HTTPをSSLやTLSを使うことで、暗号化して安全に通信を行うことです。
最近ではGoogle検索もhttpsによる暗号化通信になりました。
オンラインバンキング使うと、https://〜で始まるURLが表示され、バーの部分が緑色になったりします。また、証明書の確認もできます。
※以下は三菱東京UFJ銀行のオンラインバンキングのサイトを開いた画面です。
UFJ

HTTPのヘッダの情報の一つです。
LBやProxyサーバにて、このフィールドに、接続元(クライアント)のIPアドレス情報を追記することができます。
追記するかは設定次第なので、たとえばProxyサーバのsquidであれば、forwarded_for on と設定します。
 
この点は、過去問(H24SC午後橘4)にて、LBの機能として「また,HTTPヘッダフィールドとしてX-Forwarded-Forヘッダフィールドを追加可能であるが,現在は利用していない」とあります。

そしてX-Forwarded-Forに関する出題が何度かされています。
LBに限らずProxyサーバでもそうであるが、IPアドレスが変換される場合がある。たとえば、Proxyサーバからの通信であれば、送信元IPアドレスは全てProxyになり、実際に通信する端末のIPアドレスは分からない。LBもLBにて振り分けた場合に、送信元IPアドレスをLBにしてしまうと、サーバにはすべてLBからの通信に見える。
そこで、HTTPヘッダフィールどに、X-Forwarded-Forとして、IPアドレス変換をする前の端末のIPアドレスをセットするのである。
では、過去問(H28SC秋午後1問3)を見てみましょう。もともとは多段プロキシの問題だったのですが、わかりにくいので私にて変更してあります

ある企業のネットワークは、プロキシサーバを経由し、FWからインターネットにアクセスします。しかし、FWの通信ログだけでは送信元PCが特定できない。
そこで、プロキシでは、HTTPヘッダとして[ d ]ヘッダフィールドを追加するように設定し、FWでは、[ d ]ヘッダフィールドをログに出力するように設定した。

設問(1) 本文中の下線,砲弔い董FWのログだけでは送信元PCが特定できない理由を、30字以内で述べよ。
(2)本文中の[ d ]に入る適切な字句を答えよ。
(1)送信元IPアドレスがプロキシのIPアドレスとなるので(2)X-Forwarded-For

携帯電話で活用されている圧縮方式。これによって、圧縮率はかなり高くなった。

文字を送るだけだったら数バイトで送れる。でも人によって音質が違うので、それをコード情報を付けて送る。
例えば、Aさんの音質情報を受信側で事前に登録しおく。Aさんが「こんにちは」と言ったら、送信側は「こんにちは」というわずか10バイトの文字+Aさんのコード情報のみを送る。
受信側は、コード情報を見てAさんということが分かり、「こんにちは」という文字をAさんの音声にする。実際には、AさんBさんという個人ごとの音声情報は持っていない。似ている音声ということになる。よって、携帯で聴いている声は、本人の声ではなく、本人に限りなく近い音質ということになる。

すばらしい。

主に携帯電話で利用される通信方式。

この考えを聞いて、結構感動した。「賢いな」と。

携帯電話は複数人が同時に利用するので、混線しない工夫がいる。有線であれば、通信相手間で物理的に線が分けられているので混線しない。ところが、携帯は電波を利用するので物理的に分離されていない。狭い部屋で100人が同時にしゃべってたら、聞きたい人の声が聞きにくくなることを想定してもらえばよい。
多重化方式には、TDM、FDM、SDM、WDMなど色々ある。
普通思いつくのはTDMだろう。TDMA(Time Division Multiple Access)として、携帯電話で良く利用されている多重化方式である。

100人がしゃべる場合に、時間を区切ってしゃべるのだ。Aさん、Bさん、Cさんと順番にただ、この間隔は短くしないと通話にならない。そこはTDMAがうまくやっている。
CDMAがすごいのは、逆転の発想である。
どうせなら混線させて、同時に通信させちゃえと。
その代り、それぞれに異なるCode(符号)をつけて送ろうと。例えば、Aさんの会話には1番の符号をBさんの会話には2番の符号をつける。聴く側(受信側)は、Aさんの会話だけ聴きたい場合は、1番の符号がついているものだけ取得し、符号をはずす。
(※例えで書いているので、現実とは多少違う面もある。実際にはもっと複雑な処理をしている。)

どうです?すごいと思ったのは私だけですか?

インターネットで利用されるIPプロトコルを使った電話である。

■家庭編
同じキャリアのIP電話サービスを利用している場合は、料金が定額であったり無料であったりとコスト面のメリットが多い。特に遠距離通話に関してはメリットが多い。

■企業編
・企業内のIP電話に関しては、LANケーブルを利用するため、既存のネットワークを有効活用できる。
・また、プレゼンス機能などの付加価値が利用できる。ただ、あくまでも付加価値的なものである。
・既存のWAN回線でデータ通信していると思うが、そこに音声データも載せてしまえば、WANの通信費を安くすることができる。

■問題
・音声品質の問題
・企業においては、電源の問題。PoE対応が必要。
・電話番号の問題・・・原則は050の番号であった。が、最近は0ABJの番号も利用されている。

■IPセントレックス
企業内に設置していたPBXを利用せずに、通信キャリアのPBXをサービスとして利用するものである。いわゆるSaaSである。
メリットは、新規にPBXを構築するに比べて初期費用を抑えることができる。また、運用保守する人材が不足していてもそれを補うことができる。

女性ハテナ
第三世代携帯ってなにが第三世代?
3.9Gも良く分からないけど

そもそも、3Gって?
3Gといっても、「ゴルフ、銀座、ゴマすり」ではない。それは、東野 圭吾さんの「歪笑小説 (集英社文庫)」で述べられている「編集者に必要なのは三つのG」のこと。
IMT2000(W-CDMAまたはCDMA2000)という規格に準拠した携帯のこと。GはGenerationの意味で、周波数が3GHzというわけではない。日本では、FOMAをはじめ、ほとんどが第三世代携帯である。


そもそも世代とは?

・第1世代 アナログ電話
・第2世代 電話のデジタル化 
・第3〜3.5世代 IMT2000(International Mobile Telecommunication 2000)の規格に準じた高速データ通信と高品質の通話。※インターネット、カメラ、音楽、TVなど電話以外の機能が付与は付属としてついているだけ。
・第3.9世代 LTE 2011年ごろ実用化か。TVのハイビジョンが見れる??
第4世代 超高速通信 ※概念のみで、詳しくは調整中の様子。
参考までに、ITUが世代を決めている

Docomoで言うと、ムーバが第二、フォーマが三、Xi(クロッシィ)が4。・・・バツイチではないと山田隆持社長が語られていた。
漫才でいうと、三枝さんやドリフが第一世代、漫才ブームのたけし、さんまなどが第二世代、ダウンタウンやウッチャンナンチャンらが第三世代です。

また、LTE(Long Term Evolution)とは単なる呼び方だけで、携帯の3.9世代の規格である。呼び方だけなので、LTEという言葉そのものにはそれほど深い意味は無い。直訳すると「長い期間の発展」ということだろうか。
以前ドコモはスーパー3Gと呼んでいたらしい。
WiMAXも3.9Gの規格としてITUに認定された。

第三世代と第四世代を結ぶ規格であるため、第3.9世代携帯と呼ばれる。3.5世代ではなく、3.9世代と呼ばれるのは、第4世代に近いという意味からであろう。

NTP(Network Time Protocol)は、言葉の通り、ネットワーク(Network)上の機器の時刻(Time)を正確に維持するためのプロトコル(Protocol)です。

まずは過去問(H25春SC午後玉2)を見てみよう。
外部DNSサーバは,インターネット上の時刻サーバとの間で,[ a ]を用いて時刻同期を行っている。FW及び情報システムの各サーバは,外部DNSサーバとの間で,[ a ]を用いて時刻同期を行っている。

空欄に当てはまるのがNTPである。

NTPに関しては、ネットワークスペシャリスト試験の過去問(H19NW午前1問3)で詳しく問われた。その問題を見てみよう。
〔NTPの仕組み〕
ネットワーク上の機器の時刻を正確に維持するために,NTP(Network TimeProtocol)を使用する。NTPは,次の2点を前提に設計されている。
・ネットワーク上に正確な時刻情報を保持する機器がある。
・時刻を同期させる機器間の通信で,要求電文と応答電文がネットワーク内で遅延する時間が等しい。
 NTPは,stratumと呼ばれる階層構造をもち,最上位の機器が,原子時計や標準電波,[ a ]用人工衛星などの正確な時刻源から時刻を取得し,下位の機器に提供する。遅延時間にばらつきがあると,時刻の精度に影響するので,時刻を同期させる機器は.優奪肇錙璽的に近い方がよい。

(中略)

〔タイムサーバ〕
インターネット上にはタイムサーバが公開されているので,そこから時刻を取得することが可能である。その場合,∋刻を取得する機器を限定し,その取得した時刻を組織内に展開する構成が推奨されている。このように,インターネット上のタイムサーバを利用したとしても,社内にタイムサーバを設置したり,   FWの設定を変更したりしなければならないので,正確な時刻源と同期するタイムサーバを社内に設置した方がよい。この形態は,2塚兩の面でも,インターネット上のタイムサーバを利用するより優れている。

設問1 本文中の[ a ]に入れる適切な字句を答えよ。
設問2 NTPで使用される標準時を解答群の中から選び,記号で答えよ。
 解答群
ア DST    イ GMT    ウ JST    エ TAI    オ UTC
設問3 NTPの動作について,(1)~(3)に答えよ。
(1)本文中の下線,房┐后疋優奪肇錙璽的に近い”とは,どのような状態を意味するか。20字以内で具体的に述べよ。
(2)本文中の下線△房┐更柔をとることで,どのような問題の発生を回避できるか。40字以内で述べよ。
(3)インターネット上のタイムサーバを利用する場合,本文中の下線に示す可用性の面で,劣ってしまう点は何か。25字以内で述べよ。

この問題の採点講評を読むと、NTPの目的などが簡単に理解できるので引用する。
様々なアプリケーションでタイムスタンプが利用されているが,時刻がずれてしまうと,ファイルやデータベースを共有した場合に不具合が発生したり,システム管理で重要なログが活用できなくなったりする。そうしたことから,正確な時刻設定への要求が高まっている。
本問では,正確な時刻を維持するための仕組みであるNTP(Network Time Protocol)を題材として,ネットワークエンジニアに知っておいてほしい基本的な知識と,タイムサーバ導入を通じてネットワークを構築する能力について問う。

試験センターの解答例は以下である。
設問1  a GPS
設問2  オ
設問3 (1) ・経由するネットワーク機器が少ない状態
・伝送遅延時間が小さい状態
 (2) 特定のサーバに負荷が集中し,確実に時刻を取得することが困難になってしまう問題
 (3) タイムサーバヘの接続性が保証されない点

「百聞は一見に如かず」です。まずはやってみましょう。
sef5

でも、サーバなんて持っていません。
今は便利になりました。VMwareなどで仮想サーバを立ててもいいのですが、今回はWindows8のOSの標準機能で作りましょう。従来はサーバに入っていたIISがクライアント端末にも入っています。
とても簡単にWebサーバが作れます。

IISのインストール
 コントロールパネル「プログラムと機能」「Windowsの機能の有効化または無効化」からIIS(インターネット インフォメーション サービス)をインストール。
iis
再起動すれば、Webサービスなどが利用できる。

サイト構築
ためにしに、メモ帳で「こんにちは」と入力し、ファイル名をindex.htmlとしてみよう。
本当はHTMLのフォーマットで書くべきなんですが、ここはこれでよしとします。
拡張子はtxtではなく、htmlにしましょう。作成したファイルは、C:\inetpub\wwwrootに入れます。このフォルダがWebサーバのフォルダです。
memo
Webサーバにアクセスしてみよう。
ブラウザを使って、自分のIPアドレスにhttpでアクセスしてみましょう。
http://192.168.1.100/index.html
web
以このように表示されます。とても簡単ですね。
是非とも、違うパソコンからやってみましょう。

応用情報のシラバスに以下の記載がある。
2) Web
WWW はインターネット上で提供されるハイパテキストのシステムであり,Web サーバとクライアント(ブラウザ)を利用してアクセスすること,Web ページはHTML,XML などのマークアップ言語で記述され,ハイパリンクで簡単に別のページを参照できることや,Web アプリケーションの仕組み,特徴,機能を理解する。

【用語例】 HTTP,CGI,cookie,URL

4) 検索エンジン
Web の環境で利用される代表的な検索エンジンの仕組み,特徴を理解する。

【用語例】 全文検索型,ディレクトリ型,ロボット型
webは「クモの巣」という意味である。
WWW(World Wide Web)は世界中に張りめぐらされたクモの巣のようなネットワークである。WWWは仕組みや概念を表すものである。WWWサーバやWWWクライアント(主にブラウザ)、URLを利用することで、HTMLというと統一したフォーマットにて簡単に情報の発信と閲覧ができるようにする仕組みである。

このページのトップヘ