ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.1191 新年あけましておめでとうございます

カテゴリー: 2013年01月04日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Geneが執筆したCisco CCNP用テキスト/問題集

【ROUTE】
          Cisco CCNP ROUTEテキスト 642-902対応
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284735/networkstudy-22/
              Cisco試験対策 Cisco CCNP ROUTE問題集
  http://www.amazon.co.jp/exec/obidos/ASIN/4797363304/networkstudy-22/

【SWITCH】
          Cisco CCNP SWITCHテキスト
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284832/networkstudy-22/
              Cisco試験対策 Cisco CCNP SWITCH問題集
  http://www.amazon.co.jp/exec/obidos/ASIN/4797363290/networkstudy-22/

【TSHOOT】
          Cisco CCNP TSHOOTテキスト
  http://www.amazon.co.jp/exec/obidos/ASIN/4822284956/networkstudy-22/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【日本語で勉強できる】
  CCIE Routing & Switching ラボ模擬試験 Vol.1
  http://www.n-study.com/library/2010/07/ccie_routing_switching_vol1.html
  CCIE Routing & Switching Trouble Shooting対策 Part1
  http://www.n-study.com/library/2010/09/ccie_routing_switching_trouble.html
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library/2012/02/ccie_mplsvpn_vol1.html
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library/2012/05/ccie_mplsvpn_vol1_1.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2013/1/4 Vol.1191 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供: http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆検疫ネットワークとは
        ◆Geneが講師を担当するセミナー情報
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

 ┏┓┏┓ ┓┏┓
 ┏┛┃┃ ┃ ┫
 ┗┛┗┛ ┻┗┛
 謹┃賀┃新┃年┃
 ━┛━┛━┛━┛

こんにちは、発行者の Gene(じーん)です。新年あけましておめでとうござい
ます。今年も「ネットワークのおべんきょしませんか?」では、ネットワーク
技術の解説をいろいろとお届けしていきます。どうぞよろしくお願いいたしま
す。

さて、今回は検疫ネットワークについての解説です。最近はあまり検疫ネット
ワークという言葉自体は聞かなくなってきていますが、ある程度の規模の企業
ネットワークだったら導入しているでしょう。

検疫ネットワークの目的と仕組みについて簡単に解説します。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CCNP ROUTE/SWITCH セフルスタディキット
Geneが
「CCNP ROUTE/SWITCHテキスト」の内容をすべて解説した講義形式のEラーニング
http://www.it-square.co.jp/shopbrand/002/O/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「検疫ネットワークとは」

~検疫ネットワークの目的~

検疫ネットワークの目的は、社内LANに接続するクライアントPCがセキュリティ
ポリシーに違反していないことを確認することにあります。

企業ネットワークのセキュリティについて少し振り返ります。企業ネットワー
クのセキュリティを確保する上で、最も注目されるのはインターネットと内部
ネットワーク(社内LAN)の境界部分です。インターネットと内部ネットワーク
の境界部分にファイアウォールを設置します。インターネット側からの不正ア
クセスをファイアウォールでブロックすることで、DMZ上の公開サーバや内部
のLANを保護します。

http://www.n-study.com/network/image/quarantine_network01.html"
図 ファイアウォールによるセキュリティの確保

ただし、ファイアウォールは万能ではありません。ネットワークや特定のサー
バのダウンを狙ったDoS(Denial of Service)攻撃などはファイアウォールでブ
ロックすることができません。ファイアウォールでブロックできないような攻
撃は、IDS(Intrusion Detection System)/IPS(Intrusion Protection System)
などで保護します。

ところが、業務用のクライアントPCにノートパソコンを利用することが多くな
り、インターネットと内部ネットワークの境界部分のセキュリティ対策だけで
は、十分ではなくなってきています。
たとえば、出張時や自宅での作業のためにノートパソコンを持ち出したときに、
ウィルスに感染してしまうことがあります。持ち出したノートパソコンがウィ
ルスに感染したことに気づかずに、社内LANに接続すると他のクライアントPC
にウィルスの感染が広がってしまいます。
社内LANの中なので、ファイアウォールで不正なパケットをブロックして他のPC
へのウィルス感染を防止することはできません。それだけではなく、社内LAN
からインターネットの方向のファイアウォールの設定が適切でなければ、DMZ
やインターネット上の他のネットワークへウィルスを広めてしまうような可能
性もあります。内部ネットワークに接続したウィルスに感染したPCが原因で、
他の組織にウィルスを拡散してしまうと企業の信用問題にもなりかねません。

http://www.n-study.com/network/image/quarantine_network02.html"
図 ウィルスに感染したPCが内部ネットワークに接続したときの影響

このように現在の企業ネットワークのセキュリティを考えるには、インターネ
ットと内部ネットワーク(社内LAN)の境界部分だけでは不十分です。境界部分
のセキュリティに加えて、内部ネットワークにウィルスに感染しているなど問
題のあるクライアントPCを接続させないような仕組みも必要です。これを実現
するのが検疫ネットワークの大きな目的です。



~検疫ネットワークの仕組み~

検疫ネットワークでは、次の3つの機能によって社内LANに接続するクライアン
トPCの検査を行い、社内LANを保護します。


1.隔離
クライアントPCが社内LANに接続しようとすると、いったん検査専用のネット
ワーク(検疫ネットワーク)に隔離します。検査用ネットワークには、検査用、
治療用のサーバなどが接続されています。また、検疫ネットワークは社内LAN
の他の部分とは切り離され通信できないようにしています。

2.検査
検疫ネットワークに接続したクライアントPCを検査して、OSのパッチ適用状況
やウィルススキャンソフトの定義ファイル更新状況、ウィルスに感染していな
いかなどセキュリティポリシーを満足しているかを調べます。
検査の結果、クライアントPCがセキュリティポリシーに違反していないことを
確認できれば、通常の社内LANに接続させます。

3.治療
検査でクライアントPCに問題があれば、治療用サーバからOSのセキュリティパ
ッチやウィルススキャンソフトの定義ファイルをクライアントPCに配布して、
適用します。またウィルスに感染している場合、ウィルスの除去も行います。
治療したあと、再び検査を行います。


http://www.n-study.com/network/image/quarantine_network03.html"
図 検疫ネットワークの仕組み

また、検疫ネットワークの仕組みを実現するために、クライアントPCにも専用
のソフトウェアが必要です。多くの場合、「エージェント」と呼ばれています。
クライアントPCにインストールされたエージェントソフトウェアによって、検
疫ネットワーク上の検査サーバによる検査および治療サーバによる治療を行う
ことができます。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
12年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「Geneが講師を担当するセミナー情報」

Geneが講師を担当するセミナー情報です。幅広い分野のネットワーク技術をわ
かりやすく解説します。ご興味があるセミナーがあれば、ぜひご参加ください。



「Geneにネットワーク技術の講師をやってもらいたい!」という研修担当の方
は↓をご覧ください。

「Geneが御社のネットワーク技術研修の講師を承ります」
http://www.n-study.com/page/gene-instructor.html
Geneが講師を担当するネットワークの基礎セミナーです。インターネットの設
定や通信の仕組みを4時間で学べます。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013/1/15
拠点間接続から考えるサービス目線のネットワーク設計構築の勘所
http://www.pasonatech.co.jp/event/index.jsp?no=3731

◯拠点間接続の設計のポイント◯
各地に拠点を構える企業では当然ながら、拠点間の接続が必要です。
企業の拠点間を接続するには、IP-VPN/広域イーサネットといったキャリアの
WANサービスを利用したり、インターネットVPNを利用することができますが、
WANサービスとインターネットVPNのどちらかが優れているわけではありません。
ケースバイケースで使い分けたり、組み合わせたりすることが拠点間接続の設
計を考えるポイントで、適切な使い分けや組み合わせを考えるためには、それ
ぞれの仕組みや特徴を理解していることが重要です。
このセミナーでは、WANおよびインターネットVPNの特徴を解説して、拠点間接
続の設計の例を考えます。

・設計要件例:とある要件での拠点間接続
・WANの特徴
・インターネットVPNの特徴
・拠点間接続の設計例
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013/1/26
ルーティングプロトコルワンデイ
http://www.pasonatech.co.jp/event/index.jsp?no=3741

本セミナーでは、ネットワークプロフェッショナルの技術力を高めるための原
点として、様々なプロトコルのハンズオントレーニングを行います。ネットワ
ークの学習はプロトコルに始まりプロトコルに終わる。どんな現場でも活きる
技術を学習しましょう。

◇RIP
◇OSPF
◇EIGRP
◇BGP
◇再配送
◇IPv6(RIPng,OSPFv3)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013/1/29
MPLSを試験勉強の技術から実務に活かす技術にするポイント
http://www.pasonatech.co.jp/event/index.jsp?no=3732

企業の拠点間を接続するWANサービスとして、IP-VPNが広く利用されています。
そして、IP-VPNはMPLSによって実現されていることが多いです。MPLS-VPNの仕
組みを解説している日本語のドキュメントはあまりなく、敷居が高い印象を持
っている方も多いでしょう。
このセミナーでは、MPLS-VPNの仕組みを解説し、CiscoルータでのMPLS-VPNの
設定と検証を行う様子をデモンストレーションします。業務でMPLS-VPNに関わ
る際に役立つセミナーです。

・MPLS-VPNの仕組み
・CiscoルータでのMPLS-VPNの設定
・MPLS-VPN実機デモ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


また、遠方にお住まいの方から「セミナーに参加できないのでテキストだけで
も購入したい」というお問い合わせをちょくちょくいただくようになりました。
セミナー用のテキストの販売も開始しております。

<教材セットの内容>
・セミナーテキスト
・実機デモ資料
・実機デモ動画解説
・セミナー内容のマインドマップ

ご注文についての詳細は下記リンクをご覧ください。

 ~・,。★。,・~~・,。☆。,・~~・,。★。,・~~・,。☆。,・~~

「MPLS-VPNの仕組み」セミナーの教材セット
http://www.n-study.com/library/2010/07/nemplsvpn.html

NE向けセミナー「OSPFの基礎をしっかり身に付ける!」教材セット
http://www.n-study.com/library/2009/05/_011.html

NE向けセミナー「OSPFの高度な機能をばっちり使えるようになる」教材セット
http://www.n-study.com/library/2009/06/neospf.html

ネットワークエンジニア向けセミナー「BGPの基本を学ぶ」教材セット
http://www.n-study.com/library/2009/06/bgp.html

ネットワークエンジニア向けセミナー「高度なBGPの設定」教材セット
http://www.n-study.com/library/2009/06/bgp_1.html

NE向けセミナー「IPマルチキャスト基礎」教材セット
http://www.n-study.com/library/2009/06/neip.html

ネットワークエンジニア向けセミナー「IPマルチキャスト応用」教材セット
http://www.n-study.com/library/2009/06/ip.html

NE向けセミナー「複数のルーティングプロトコルを使いこなす!」教材セット
http://www.n-study.com/library/2009/07/ne.html

NE向けセミナーIPv6ネットワーク構築のためのアドレッシング、
ルーティング、移行技術」教材セット
http://www.n-study.com/library/2009/07/neipv6.html

└─────────────────────────ALL_@bout_Network─┘


┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

2日に近くの神社に初詣に行って、おみくじを引くと、大吉でした。占いとか
おみくじとか、あまり信じてはいませんが、いい結果だとうれしいですね。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2012 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん http://www.melonpan.net/                                |
| http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105       |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,622部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,622部

他のメルマガを読む