ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか? Vol.1417


カテゴリー: 2017年04月21日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本語で勉強できる!CCIE Routing & Switching 実践ワークブック
      http://www.n-study.com/library-new/ccie-rs-workbook/

CCIEに合格するために、何をやったらいいかわからない困っている方は、

     「このワークブックを隅から隅までやってください」

とオススメします。繰り返しラボを実践すると、CCIE合格レベルの実力が身に
つくでしょう。

ワークブック ラボ02 Troubleshootingの一部の動画解説です。
https://www.youtube.com/watch?v=KrtbctKgzUI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2017/4/21 Vol.1417 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆CCNP向け ARPスプーフィング
	◆Youtube Gene Channel 技術解説動画
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-lab/
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-troubleshooting/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※CCIEv5では、MPLS-VPNはとても重要です。MPLS-VPNの仕組みを理解して、Cisco
  での設定と確認をする手順を学ぶための役に立てるコンテンツです!

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」


こんにちは、発行者のGene(じーん)です。

今回は、データを詐取する攻撃のひとつであるARPスプーフィングについてです。
イーサネット上でIPv4の通信をするためには、ARPはなくてはならないプロト
コルですが、ARPのアドレス解決はARPリクエストとARPリプライは特に対応づ
けられているわけではありません。

普通はARPリクエスト→ARPリプライというシーケンスなんですが、いきなりARP
リプライがやってくると、そのまま使ってしまうような実装になっていること
がほとんどのようです。そんなARPの動作のスキを突いて、いつのまにかデー
タを詐取してしまうのがARPスプーフィングです。

かなり昔に、ARPスプーフィングをやってみるツールを使ってみたことがある
のですが、あまりにも簡単にデータを抜き取ってしまえたので驚いた記憶があ
ります。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ネットワークをゼロから勉強するための入門書が発売されました。

  ゼロからはじめるCCNA「超」基礎講座
  http://www.amazon.co.jp/exec/obidos/ASIN/4797388285/networkstudy-22/

CCNAとなっていますが、あんまりCisco要素は強くなくて、ネットワークの基
礎をできるだけわかりやすく解説したものです。昔、自分自身がネットワーク
のことをまったくわからなかったときに

     「こんな風に教えてくれたら、もっと早く理解できたのに」

ということをまとめています。
これからネットワーク技術の勉強を始める方やあらためて復習したいなとい
う方にぜひ手にとっていただきたいです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「CCNP向け ARPスプーフィング」 

~ARPスプーフィング~

ARPスプーフィングは、攻撃者がARPリプライを偽装してクライアントから送信
されたパケットを不正に取得する攻撃です。以下の図はARPスプーフィングの
概要を表しています。


http://www.n-study.com/wp-content/uploads/2017/04/SWITCH_300-115_03.png 
図 ARPスプーフィング ARPテーブルの書き換え


ホストが他のサブネットへパケットを送信するときには、デフォルトゲートウ
ェイのMACアドレスを解決するためにARPリクエストをブロードキャストします。
デフォルトゲートウェイのR1はARPリプライで自身のMACアドレス Rを通知しま
す。ARPスプーフィングは、追加で偽装したARPリプライを送信してARPテーブ
ルを書き換えます。攻撃者はホストのIPアドレス10.1.1.1のMACアドレスとし
て自身のMACアドレスBでARPリプライを追加で送信します。これによりルータ
のARPテーブルを書き換えます。また、デフォルトゲートウェイのIPアドレス
10.1.1.254のMACアドレスとして自身のMACアドレスBでARPリプライを追加で
送信します。すると、ホストのARPテーブルを書き換えることができます。ARP
テーブルを不正に書き換えることから、ARPポイズニングと呼ぶこともあります。

ホストがパケットを送信すると、攻撃者へパケットは転送されて、不正にパケ
ットが取得されてしまいます。攻撃者はパケットの取得を検出されないように、
さらに本来のデフォルトゲートウェイへパケットを転送します。


http://www.n-study.com/wp-content/uploads/2017/04/SWITCH_300-115_04.png
図 ARPスプーフィング パケットの不正な取得


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
15年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

  「Youtube Gene Channel 技術解説動画」


これまで有料版のPREMIUMで月に1回動画解説を配信しています。もうかれこれ
5年以上続けているので、60個ぐらいあります。
PREMIUM用の動画解説に加えて、ちょこちょこ動画解説を作っていくことにし
ました。主にCiscoルータでの設定と検証の様子を解説しています。


--------------------------------------------------------------
IPSec DMVPN(NHRP Phase1) 
https://www.youtube.com/watch?v=kopwQcYe13Y

Ciscoルータを使ったIPSecのDMVPNの設定と検証の様子です。NHRP Phase1でハ
ブ&スポーク構成の部分を公開しています。NHRP Phase2およびNHRP Phase3の
設定については、「ネットワークのおべんきょしませんか? PREMIUM」の2015
年8月分の動画解説コンテンツです。
--------------------------------------------------------------
不連続サブネットにおけるEIGRPの設定
https://www.youtube.com/watch?v=KDwK3EGmExU

不連続サブネットでのEIGRPの設定についての注意点です。自動集約が有効に
なって-いると、ルーティングテーブルに正しくルートが登録されなくなって
しまいます。
CCNAでよく問題が出てきますね。自動集約が有効なときと無効なときのルート
のアド-バタイズ、そして、ルーティングテーブル上のルートがどのようにな
っているかを見てく-ださい。
--------------------------------------------------------------
MPLS VPNのトラブル その1 
https://www.youtube.com/watch?v=-ygnvEIyPHw

MPLS-VPNのトラブルシュートの例です。

動画で解説している内容は、以下のWebページに載せています。
http://www.n-study.com/network/2010/0...
--------------------------------------------------------------
MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any) 
https://www.youtube.com/watch?v=BAldXCPQnHM

CiscoルータでのMPLS-VPNの設定例です。最も基本的な拠点間のフルメッシュ
の接続性についてです。
ここで解説している内容は、以下のWebページにまとめています。

MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any)
http://www.n-study.com/network/2014/08/mplsvpn_anytoany.html

※有料メールマガジン「ネットワークのおべんきょしませんか? PREMIUM
(http://www.mag2.com/m/P0000264.html)」の2014年8月のバックナンバーを購
入していただくと、フルメッシュだけではなくエクストラネット、セントラル
サービス、ハブ&スポーク構成のすべての動画解説をダウンロードしていただ
けます。
--------------------------------------------------------------
日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプル TT01
https://www.youtube.com/watch?v=KrtbctKgzUI

日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプ
ルです。TroubleTicket01についての動画解説です。TroubleTicket01は、基本
的なPPPリンクの設定ミスです。レイヤ2レベルの切り分けができないと、その
あと、まるごとできなくなってしまうので、レイヤ2レベルのトラブルシュー
トは、とても重要です。

以下のWebページに動画で解説している内容を掲載しています。
http://www.n-study.com/network/2015/04/ccie_rs_02_troubleshoot.html

日本語で勉強できる!CCIE R&S ワークブック
http://www.n-study.com/library/2015/04/ccie_rs.html
--------------------------------------------------------------
Anycast RP with MSDP
https://www.youtube.com/watch?v=KVsy6oz-UWI
マルチキャストルーティングのRPの冗長化と負荷分散を行うAnycast RP with MSDP
の設定についてです。
解説しているStepは、以下のURLに載せています。

http://www.n-study.com/network/2009/02/anycast_rp_3.html
http://www.n-study.com/network/2009/02/anycast_rp_4.html
--------------------------------------------------------------
PIM SM Basic Configuration Static RP
https://www.youtube.com/watch?v=LnvjbAsX44o
PIM-SMの基本設定でのスタティックRPの設定の様子をステップバイステップで
解説しています。

この動画は以下のURLのWebページの内容についての解説です。
PIM-SMの設定演習 [スタティックRP]
http://www.n-study.com/network/2015/02/pimsm_rp.html

RPの設定だけではなく、同一セグメントに複数のPIMルータがいる場合はDRに
よってマルチキャストパケットの転送経路が決まることも重要なポイントです。
スタティックRP以外の設定の様子は、有料版メールマガジン「ネットワークの
おべんきょしませんか? PREMIUM」の2015年3月の動画解説コンテンツです。
--------------------------------------------------------------
BGPの基本的な設定 トラブルシュート
https://www.youtube.com/watch?v=8yDXXD7yotw
BGPの設定ミスを切り分けるトラブルシュートの簡単な解説です。
設定ミスのないBGPのネットワーク構成は、以下のURLで解説しています。

BGPの基本的な設定
http://www.n-study.com/network/2015/01/bgp_9.html

この動画は、以下のURLに基づいた解説です。
BGPの基本的な設定 トラブルシュート
http://www.n-study.com/network/2015/02/bgp_10.html

CCIEv5では、トラブルシュートセクションについてかなり敷居が高く感じる方
が多いようです。決して技術的には難しくありませんが、トポロジを構成する
台数が多いため難しい印象があるようです。CCIEを受験される方は、このぐら
いの切り分けと修復がさくさくできるレベルを目指しましょう。
--------------------------------------------------------------
VRFとtunnelインタフェース(GRE over IPSec) 
https://www.youtube.com/watch?v=LmijJlJ3qsg

VRF LiteでGRE over IPSecを構成する場合の設定例について、設定と確認の様
子をステップバイステップで解説しています。
CCIEv5 Routing & Switchingラボ試験でとても重要です。

この動画での解説の内容は、以下のWebページにあります。
http://www.n-study.com/network/2014/12/vrftunnelgre_over_ipsec.html
--------------------------------------------------------------


└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

バーレーンGPでフェラーリ、ベッテルが優勝!!チャンピオンシップ単独トッ
プ!!今回も強い勝ち方をしてくれました。

今シーズンもダメかなぁなんて思っていたのですが、3戦2勝で2位1回とここま
でほぼ完璧な展開です。

今シーズンは、ベッテルとハミルトンが真正面からぶつかり合う面白いシーズ
ンになりそうです。2人のバトルもクリーンで、レース後ににこやかに語り合
っているのがまたいいですね。去年、ハミルトンとロズベルグの間でピリピリ
とした緊張感が漂っていたのとは対照的です。

ライコネンがちょっとピリッとしないのが気がかりです。久々のフェラーリの
1-2フィニッシュも早く見たい。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2016 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ついでに読みたい

ネットワークのおべんきょしませんか?

RSSを登録する
発行周期 週3回程度
最新号 2017/04/21
部数 11,727部

このメルマガを購読する

ついでに読みたい

今週のおすすめ!メルマガ3選

相馬一進の、1億稼ぐビジネスの本質|マーケティングと心理学
・天職で1億稼いだ相馬一進が、お金、自己啓発、仕事について、 心理学とマーケティングの側面から語る本格派メールマガジン。 ・著者の相馬一進は、ダライ・ラマ14世や、『7つの習慣』の スティーブン・コヴィーや、リチャード・ブランソンなどの、 海外セミナーへの日本人ツアーを企画、集客した実績を持つ。 ・最先端の起業・副業のノウハウや、マーケティングの原理原則、 生活の中からストレスを減らす方法、モチベーションの心理学、 複数の収入源を持つ方法、働く時間を減らす秘密などを配信中。
  • メールアドレスを入力

  • 規約に同意して

川島和正の日刊インターネットビジネスニュース
■読者数32万部超、日本一の個人メルマガ(まぐまぐ総合ランキング調べ) ■9年連続で年収1億円以上になり、70か国以上を旅行して、 190平方メートルの豪邸に住んで、スーパーカーに乗れるようになり、 さらに、著書は、日本を代表する超有名人2人に帯を書いてもらい、 累計50万部のベストセラーとなった、現在香港在住の川島和正が、 最新のビジネスノウハウ、自己啓発ノウハウ、健康ノウハウ、恋愛ノウハウ さらに「今チェックしておくべき情報リスト」などを配信中!
  • メールアドレスを入力

  • 規約に同意して

一緒に歩もう!小富豪への道
富裕層むけ、富裕層入りを目指す方むけの究極の資産防衛メルマガ!一国だけに資産を集めておくのは危険な時代がやってきました。海外ヘッジファンド、貴金属、不動産からアンティーク・コインまで、金融不安に負けない世界分散ポートフォリオを、経験豊富なファイナンシャル・プランナーが誠意をもってご案内します。
  • メールアドレスを入力

  • 規約に同意して

今週のおすすめ!メルマガ3選

日本株投資家「坂本彰」公式メールマガジン
サラリーマン時代に始めた株式投資から株で勝つための独自ルールを作り上げる。2009年10月、130万円だった株式資産は2015年に5000万円を突破。定期預金などを合わせた資産は1億円に。 平成24年より投資顧問業(助言)を取得。現在、著者自身が実践してきた株で成功するための投資ノウハウや有望株情報を会員向けに提供しているかたわら、ブログやコラム等の執筆活動も行う。 メールマガジン「日本株投資家 坂本彰 公式メールマガジン」は2014年まぐまぐマネー大賞を受賞。読者数2万人。雑誌等のメディア掲載歴多数。 2016年12月1日『「小売お宝株」だけで1億円儲ける法』が日本実業出版社より発売!
  • メールアドレスを入力

  • 規約に同意して

サラリーマンで年収1000万円を目指せ。
高卒、派遣社員という負け組から、外資系IT企業の部長になった男の、成功法則を全て公開します。誰にでも、どんな状況、状態からでも自分の力で人生を変えるための情報と知性を発信しています。人生を意のままにするには、脳みそとこころの両方が進化しなければなりません。そんな進化とは何か?をお届けする四コママンガ付きメルマガです。2014年から3年連続でまぐまぐ大賞部門賞を受賞しました 学歴やバックグラウンドに拘わらず、人生を思いのままに生きるために必要な考え方が書かれた、「良書リスト」も希望者に差し上げています。
  • メールアドレスを入力

  • 規約に同意して

ダメおやじの全財産をかけた崖っぷちFX通信
【1日に数万人が熟読する人気FXブログのメルマガ版】 相場歴30年以上のダメおやじがFXノウハウを大公開! 毎朝配信!毎日の経済指標情報や攻略法を無料で解説しています。 ●損切りがうまくできない、利食いが浅い ●ポジポジ病(ポジションを不要に持ってしまう) ●コツコツドカーン(小さく勝っても大きく負ける) ●エントリータイミングわからない ●メンタル面が弱い このようなお悩みがあれば購読してみてください。 FX初心者から経験者まで、FXの悩みをこのメルマガで解消します。 期間限定でメルマガ内で数万円相当分のFX情報商材をプレゼント中!
  • メールアドレスを入力

  • 規約に同意して

アーカイブ

他のメルマガを読む

ウィークリーランキング