ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.967 平成17年テクニカルエンジニア(ネットワーク)午後解説

カテゴリー: 2008年12月26日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
GeneがBGPについて勉強してきたことをまとめました!

これでしっかりと勉強すれば、CCIEラボ試験のBGPパートは問題なくこなせる
でしょう。日常的にBGPの運用を行っている方やCCNP BSCIを勉強していて、さ
らにBGPについて知りたい方にもオススメです。

「究めるBGP」の詳細↓
  http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※「究めるOSPF」もあります。
    http://www.n-study.com/library/2005/11/ccnaccnpccieospfospf.html


┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|              ネットワークのおべんきょしませんか?                   |
|                       http://www.n-study.com/                       |
└─────────────────────────ALL_@bout_Network─┘
2008/12/26 Vol.967  発行部数 約30000

Back Number:      http://blog.mag2.com/m/log/0000046467
有料版PREMIUM:    http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供:   http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
  ん。メルマガの最後に各発行スタンドへのリンクを記載しています

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1日1クリック。習慣にしましょ。
http://blog.livedoor.jp/gene_survive/archives/5734503.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※1日1クリックで、ちょっとした社会貢献。ぜひ、習慣にしてください。(Gene)

┌──ALL_@bout_Network────────────────────────┐

  〜INDEX〜

        ◆はじめに
        ◆平成17年テクニカルエンジニア(ネットワーク) 午後1問1設問4
        ◆サイト更新情報
    ◆終わりに
        ◆金城コーチのThe Power of Words

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

     『キーマンズネット』 http://www.n-study.com/books/2005/03/it.html
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。

IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/books/2005/03/it.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

こんにちは、発行者の Gene(じーん) です。

早いもので2008年もあとわずかです。今回のメルマガが今年最後のメルマガで
す。2009年は、1/7からメルマガを発行する予定です。

2008年はどんな年でしたか?

ぼくの2008年は、停滞していた年ですね。目標も達成できていないものがとて
も多い1年でした。金融危機でもとても大きなダメージを受けてしまいました
ねぇ。

2009年は、状況を改善できるようにがんばります。メルマガやWebサイトでネ
ットワーク技術をわかりやすく伝えることを地道にコツコツと続けていきます。

今年も1年ご購読ありがとうございました。2009年もどうぞよろしくお願いい
たします。

よいお年をお迎えください。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    IT用語を調べるときには・・・キーマンズネット「IT単語帳」
      http://www.n-study.com/network/2008/10/itit.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                      無料レポートはじめました!!

  ・テクニカルエンジニア(ネットワーク)平成16年午後解説 ≪New≫
  ・テクニカルエンジニア(ネットワーク)平成15年午後解説 ≪New≫
  ・IPルーティング 再び 
  ・IPSecの概要
  ・IPアドレッシングを基本から復習しましょ!
  ・テクニカルエンジニア(ネットワーク)平成14年午後解説
  ・Ciscoルータのダイアルバックアップ
  ・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
  ・CiscoルータでのBGP集約

 を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
                http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
            ★PCのアイドル中に社会貢献「Folding@home」★
              http://folding.stanford.edu/Japanese/Main
  チームを作成しました!よろしければ、一緒にご参加ください!!
  チーム番号:64236
  チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                 Geneが講師を担当するセミナー情報

文章よりもセミナーで直接お伝えする方が、よりわかりやすくいろんなネット
ワーク技術のことをお伝えできます。Geneが講師を担当するセミナー情報です↓↓↓

2009/1/17「CCNP BSCI試験直前対策」
  http://www.nextworks.co.jp/02_seminar/gene_np.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「平成17年テクニカルエンジニア(ネットワーク) 午後1問1設問3」

設問4
【解答】


(1)BBルータの運用の観点 : 
   VPN装置にユーザ認証を任せることができるから(23字)
   BBルータのセキュリティの観点 :
   外部からBBルータへのアタックを防止できるから(23字) 

(2)利用者向け障害対応マニュアルの策定(17字)
   FAQ集の策定(7字)


【解説】

(1)
S君は、VPN装置の接続箇所として図2の1〜3を検討しましたが、結果として
3に接続することにしました。3に接続することにした理由を問う問題です。
これは正直とても答えにくい問題だと思います。というのは、構成変更後の前
提となる構成が明確にされていないからです。VPN機器はトランスポートモー
ドを使うのか?、トンネルモードを使うのか?、構成変更によりIPアドレッシ
ングは変更するのか?、ISPからのグローバルIP割り当てルールはどうなって
いるのか?、などいろいろと疑問が出てきます。(そもそも札幌側の端末に直
接グローバルIPを割りあてる構成はセキュリティ上やめたほうがいいと思いま
すし・・)

そこで、変更後の構成を推定してみました。既存の設備になるべく設定変更が
ない構成を考えると以下のようになるかと思います。


 http://www.n-study.com/network/image/TENW-H17-PM1-09.html


ESPトランスポートモードを採用し、各機器や端末のIPアドレスを変更せず、
BBルータのフィルタリングの設定もそのまま流用する構成を前提としています。


ここでVPN装置の設置位置をそれぞれ検討してみます。
まず2の場所は好ましくないことはすぐにわかるでしょう。インターネットか
らの接続を内部セグメントで直接受けることになってしまいます。インターネ
ットから内部セグメントに直接通信を許可させるのはセキュリティ上NGです。

では1はどうでしょう?IPsec装置がDMZ上にあるため2よりはセキュリティ上の
リスクは少ないですが、すべての通信がIPsecプロトコルにカプセル化されて
しまうため、BBルータでプロトコルごとに細かいアクセス制限をすることはで
きなくなってしまいます。

一方3の場所であれば、BBルータの手前で暗号化は終端されるため、BBルータ
のフィルタリングがそのまま流用できます。またVPN装置でユーザ認証を行う
ため、許可されたユーザの通信しか入ってくることはありません。BBルータが
インターネット上からの攻撃を直接受けることはなく、VPN機器で攻撃を防止
できるということも考えられます。

以上よりVPN専用装置を3の場所に接続した理由としては

BBルータの運用の観点:VPN装置にユーザ認証を任せることができるから
BBルータのセキュリティの観点:外部からBBルータへのアタックを防止できるから

となります。


(2)
テクニカルエンジニア(NW)では、過去にも類似した運用に関する問題が出てい
ます。単純に構築するだけでなく、運用担当に引き継ぐためにどういった準備
が必要か、またユーザ自身がトラブル対応するためにはどうすればよいかを考
えれば難しくはないでしょう。

まず運用担当者に引き継ぐためには、構成面での資料整備が必要です。具体的
にはネットワーク構成図、機器設定表、ラックマウント図などが考えられます。
運用面の資料として整備するものは、運用手順書、障害対応マニュアル、問合
せ先窓口一覧などが考えられます。

一方、今回の問題は「障害発生時に利用者自身で対処できるようにする」こと
が目的です。そのために準備するものとしては、利用者向け障害対応マニュア
ル、FAQ集などを作成することが考えられるでしょう。

よって回答としては

・利用者向け障害対応マニュアルの策定
・FAQ集の策定

となります。

【参考URL】

・UNIVERGE セキュアリモートアクセス らくモデル IPsec-VPNモデル
  http://www.sw.nec.co.jp/univerge/solution/pack/s_remote_ip/index.html
・認証サーバーとの連携システム(Radius認証)
  http://www.hitachi-system.co.jp/netscreen/sp/example/radius.html

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
               一休ドットコムの高級ホテル・旅館の予約
                 ≪ http://www.n-study.com/ikkyu/ ≫ 

 ホテル体験レポートもありますよ!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
         【新バージョンのCCNAにいち早く対応! 日経BP刊】

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/

新バージョンに対応した書籍では、一番早いはずです。これは、単に試験に
合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
        「ICND1/ICND2テキストに準拠したCCNA問題集」

日経BP社から出版されているICND1/ICND2テキストに対応したCCNA問題集です。
もちろん現行試験 640-802Jに対応しています。

豊富な問題数と詳細な解説で、試験合格のみならず、実務でCiscoデバイスを
扱うスキルアップを目指す方にぴったりです。


「ネットワーク技術をしっかり身に付けて
              CCNAに合格するための『CCNA問題集』 640-802J対応!」
      http://www.n-study.com/library/2007/03/ccnaccna.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┌──ALL_@bout_Network────────────────────────┐

 「ネットワークのおべんきょしませんか?」サイト更新情報

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<ネットワークのおべんきょしませんか?無料ネットワーク技術情報>
http://www.n-study.com/network/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・平成17年度テクニカルエンジニア(ネットワーク)午後1問1設問2解答と解説
http://www.n-study.com/network/2008/12/17_2.html
・平成17年度テクニカルエンジニア(ネットワーク)午後1問1設問1解答と解説
http://www.n-study.com/network/2008/12/17_1.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
The Power of Words
http://www.n-study.com/words/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

『日経NETWORK』 http://www.n-study.com/books/2005/06/network.html
いくつかネットワーク技術雑誌がありますが、最も部数が多いのが
『日経NETWORK』でしょう。単に部数が多いだけでなく、非常にビジュアルで
わかりやすい記事構成になっています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※ネットワーク技術雑誌でどんな雑誌を読めばいいか迷ったら、とりあえず
  『日経NETWORK』を読んでおきましょう。
  ぼくも最初は『日経NETWORK』で始めました。購読して1年ぐらいして、よう
  やくネットワーク技術っていうものが見えてきましたね。(Gene)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『日経コミュニケーション』 http://www.n-study.com/nikkeicomu.htm
ネットワーク技術は、他のIT技術と同様に日進月歩どころか秒進分歩ぐらいの
ペースで次から次へと新しい技術が出てきます。それらの新しい技術に対して
の敏感なアンテナをはっておいて、「技術の引き出し」を作っていく人が「で
きるネットワークエンジニア、システムエンジニア」と言えるでしょう。
『日経コミュニケーション』は、新しい技術をいち早くキャッチして、現在の
トレンドを判断する上で最適な雑誌です。その分、内容は難しいところがあっ
たりしますが、その難しい内容を理解するということがネットワーク技術を勉
強する上でのひとつのマイルストーンと考えることもできます。
月に2回送られてくるので、読まないとあっという間に溜まってしまうのです
が・・・(苦笑)
詳細や購読申し込みは、以下のURLをクリックしてください。
 http://www.n-study.com/nikkeicomu.htm
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

毎年12/24の深夜に放送している明石家サンタ。今年は録画して、翌日に見ま
した。「あれっ?なんか思ったほど面白くない・・・」って思ってしまいまし
た。夜中に眠たい状態で見ないと面白くないのかなぁ。

└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐

 「The Power of Words」
  http://www.n-study.com/words/

こんにちは、合同会社エンジニアサポートの金城です。

Geneが1年の振り返りをしているので私も。

私にとって2008年は「戦」な1年でした。今秋に手術をし、病と闘い、今は
某会社と戦っています。病との戦いは良い先生に恵まれたので、それほど
でもありませんでしたが、某会社とは、うーん...

でも、この2つの戦いは私の日頃の手抜きが原因。健康への手抜き、日々の売掛
金状況の確認手抜きなど。2009年は是非、「抜かりなし」な1年にしたいと思い
ます。(うーん、我ながらうまくまとめたな)

では、今年最後のお言葉を。

「いつも晴れ晴れとした気持ちでいる人は長生きする」

byウィリアム・シェークスピア 参考『シェークスピア全集』
www.amazon.co.jp/exec/obidos/ASIN/4560034818/networkstudy-22/

※晴れ晴れしたいですねぇ...皆さん良い2009年をお迎えください。(by金城)


└─────────────────────────ALL_@bout_Network─┘


                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE  :http://www.n-study.com/                                  |
|                                                                     |
|           Copyright(C) 2008 Engineer Support All Rights Reserved   |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん  http://www.melonpan.net/                               |
|  http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105      |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
|  http://www.mag2.com/m/0000046467.htm                               |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
|  http://www.melma.com/mag/01/m00017301/                             |
|◆無料メールマガジン発行サービスのメルマガ天国 http://melten.com/    |
|  http://melten.com/m/2209.html                                      |
|◆カプライト                                                         |
|  http://cgi.kapu.biglobe.ne.jp/m/1676.html                          |
|◆E-Magazine                                                         |
|  http://www.emaga.com/info/gene.html                                |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘ 

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,621部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,621部

他のメルマガを読む