エンジニア必見★ITネットワーク・セキュリティ技術基礎講座に参加したときのメモ。

開催企業

・株式会社セラクさん。
・農業向けIoTのみどりクラウドやサーバ構築業務などが得意。
・インフラが売上の7割を占める。
・社内ではNW講習が5日間あるらしい。

NWを勉強する上でオススメの資格

CCNA Routing & Switching

・Cisco Systems社の認定試験。(入門資格)
・上位資格にCCNP、CCIEがある。CCIEはすべて英語で、英語で会話してNW設定をするという項目があり、非常に難しく、かつ高額。

CompTIA Network+

・ベンダーニュートラル。体系的に学ぶ上で有用な資格。
・海外ではメジャーであるが、国内ではそこまでメジャーではない。

学習サイトやツール

・3分間Networking
・ネットワークエンジニアとして
・ラボ用サイト-CCStudy
・Packet Tracer
　Cisco社が提供しているネットワークシミュレータ。
　無料でCisco Networking Academiyに会員登録すると利用可能。
・Virus Total
・Digital Attack Map
　ネタとして。
・Fiddler
　プロキシ。Webアプリケーションとブラウザ間の通信をキャプチャしてデバック可能。

ルーティング

スタティックルーティング

・手動で各ルーターに経路情報を設定する必要があり、手間がかかる。
・ダイナミックルーティングのように不要な通信が発生しない。
・経路にトラブルが発生したら手動で対応する必要がある

ダイナミックルーティング

・初期設定すればルーター間で自動的に経路情報を交換してくれる
・宛先までの経路が複数ある場合、メインの経路にトラブルが発生したら自動的に経路を切り替える。
・経路ごとにCPU状況などを確認して最適なルートを検出することも可能。

サイバー攻撃

目的

・愉快犯
・金銭目的(個人情報搾取など)
⇒最近は金銭目的が増加傾向にある

DDoS対策

FWで防いだとしても、回線は混雑する可能性が高い。
通信業者やプロバイダのDDoS対策は月額20万円ほど

OS、SQLインジェクション、XSS

WAFが有効。

その他セキュリティ対策

・ワンタイムパスワード
　トークン方式とトークンレス方式があり、セキュアな環境を構築可能。
・二要素認証
・人の教育
　社員のセキュリティ意識が低ければ、いくら導入しても無駄になる。