Lab-Kage　ネットワーク　－　通信またはセキュリティ関係

通信またはセキュリティ関係

◆　SNMP と SNMP Trap PDU

　過去問題でよく出題されるのが SNMP 関係です。 Simple Network Management Protocol の略で、ネットワーク上にあるコンピュータや機器をネットワーク経由で監視と管理を行うプロトコルです。
　管理対象の機器（エージェントと言います）は、MIB というデータベース（設定値？）を持ち、このデータベースを元に何か異常が発生したと判断したら、サーバーに通知を行います。これを SNMP Trap と言います。
　PDU とは管理対象の機器に対して問い合わせる、またはサーバーに対して通知するためのコマンドの事を言います。

　過去問題は以下の様に出題されます。

　図で示したネットワーク構成において、アプリケーションサーバー上のDBMSのデーモンが異常終了したという事象とその理由を、監視用サーバーで検知するのに有効な手段はどれか？

　監視用サーバーに通知なので、コマンドを使用してサーバーに対して通知になります。なので SNMP Trap PDU という事です。

　あと、TCP/IP ではどの層かと問われる場合があります。SNMP はアプリケーション層で、FTP などと同じです。

◆　IPSec

Security Architecture for Internet Protocol の略です。 IPパケットを暗号化するプロトコルです。 主に VPN（Virtual Private Network の略で、専用線を使わず一般の回線を使用して離れていても同じネットワークとして扱う事ができる技術）で、データ暗号化技術の１つで使われています。

◆　その他用語

　意味を問う問題は出題されていませんが、選択肢の１つとして出てくる場合があるので軽く意味を知っておきましょう。

ICMP	・・・	Internet Control Message Protocol の略です。 IPの機能を補完するためのプロトコルで、簡単に言うなら ping などが使用します。 IP のみだと送受信の成否は判断できず、上位プロトコルの TCP に頼らなければいけませんが、このプロトコルだと送受信の成否は判断できるという事です。

finger	・・・	対象のホストの現在ログインしているユーザーを表示するコマンドです。

ping	・・・	IPCM のエコー機能を使用した、対象のホストとネットワークが接続されているか診断するコマンドです。

WEP と WPA	・・・	どちらも無線LANの暗号化方式です。

TOPページに戻る