見通し明るい ネットワーク
ご存じのとおり、大阪の医療センターがランサムウエア攻撃で通常診療できない状況が発生しています。公共設備を中心にロシアのキルネットによるDoS攻撃が発生したのも記憶にあたらしいです。10年前には数年に1度発生するかというサーバー攻撃が近年はわずかな期間で発生しています。まさにサーバー攻撃に対応できる組織がますます重要になってきています。
2022年11月14日(月) 10:00-17:00ライブ配信で、
はじめようCSIRT(シーサート)対応講座【オンラインライブ】 (4122206)
の開催が決定しております。
現在も募集中ですので、ご参加、ご紹介を頂ければ幸いです。
コロナによって、昨年・一昨年と中止されていました「みなとこうべ花火」が今年は一部(まことに短時間【10分/回】ですが。。。)再開されました(10/21の金曜日まで実施されるとのことです)。来年はいつものように8月に大々的に復活してくれることを期待しています!!
2022年10月17日(月) 10:00-17:00JUASセミナーのご受講ありがとうございました。
皆様の今後のご活躍をお祈りしております。またどこかでお会いできることを楽しみに致しております。
JUASにて、「ネットワーク診断・セキュリティに対応するネットワークログ活用講座【オンラインライブ】 (4122205)」を担当させていただきます。
ご参加・ご紹介を頂ければ幸いです。
本セミナーでは、各種ログのポイント、パケット状況のパターン解説、効率的な解析手法など、ネットワーク診断、トラブルチェック、セキュリティチェックに特化した解説を行います。
◆主な研修内容:
第1部 ネットワーク管理の基本
ネットワーク管理全体像について解説します。
1.ネットワーク管理の重要性
2.ネットワーク管理エネルギー増大の法則について
3.ネットワーク管理の全体像
4.障害管理・性能管理と構成管理・機密管理・課金管理
5.代表的な管理ツールの紹介(役割の違いも説明)
6.SNMP、パケットキャプチャ、ログについて
第2部 ログによる解析と監視
1.ログ管理とその目的
2.ログの種類
3.ログファイル管理(集約化についても)
4.ログ解析(デジタルフォレンジックについても)
5.SIEMについて
第3部 監視技術と防御技術
1.監視技術について
2.スキャン方式について(ウイルススキャン、アクセススキャン、メールスキャンについても)
3.防御技術について
4.フィルタリングについて
5.コンテンツフィルタリングについて
第4部 ネットワーク防御構成と、ログポイント(集めるツール、集める場所)
1.セグメント分割・DMZについて
2.インターネット接続の防御ポイント
3.各種サーバ(Web、メール、DNS)分割化の必要性
4.リバースプロキシのログ活用ポイント
第5部 侵入検知・防止システム(監視体制とそのポイント)
1.IDSについて(種類と配置)
2.IPSについて(種類と配置)
3.フォールスポジティブとフォールスネガティブ
4.IDS/IPSログ活用留意点
第6部 効果的なログ解析(ログ整理、分析方法と危機予兆のつかみ方)
1.事前設定の重要性(準備が適切でないと、いざという時に役に立たないログ収集になっている)
2.ソーティングの活用
3.フィルタリング、検索の活用
4.定期的なログチェックの重要性
5.IPA試験から、ログ関連問題を取り上げた演習
<受講者の声>
・経験談に基づくセキュリティに対策するための概念や考え方を知ることができた。
・実業務に関連した内容で、また広範な知識をコンパクトに得られた。
・先進技術の説明ではなく、従来の技術を使い、基本防御ができているか、点検することの必要性について指摘してくれてたのでよかった。
「ネットワーク技術入門講座【オンラインライブ】」のご受講ありがとうございました。
随時、いろいろとご質問を頂き、お蔭様で有意義な時間を過ごさせて頂きました。
またどこかのセミナーでお会いできるのを楽しみに致しております。皆さまの今後のご活躍・会社のご発展をお祈りしております。ありがとうございました!
2022年9月16日(金) 10:00-17:00(後半)に担当させて頂くJUASセミナーは、定期開催させて頂いている「ネットワーク技術入門講座【オンラインライブ】」の2日コースの二日目の開催です。
暑い日が続きますが、ご参加いただけるのを今から楽しみにしております。
前回最終段階でいただいたご質問(ご要望)として「P60で、VLANに関しての説明がありますが、ポートVLANとタグVLANを併用した場合に、どのように通信するかが分からないので、教えていただきたいです。」を頂いています。
下記をベースに当日、解説をさせていただきたいと考えております!
ポートVLAN (ポートベースVLAN)は、VLAN(仮想LAN/バーチャルLAN)の方式の一つで、VLANのうち最もベーシックな技術です。
具体的には、一台のL2スイッチのポート(インタフェース)を単位に、物理的な回線でグループを構成する方式です。
設定としては、各ポートに所属するVLANの番号(ID)を割り当てます。IDは1から4094の任意の整数がアサイン(設定)されます。同じVLAN IDのポート間は接続・通信することができますが、他のIDのポートとは通信が遮断されるため、1つのポートが複数のVLANに所属することはできません。
タグVLANは、 VLAN(仮想LAN/バーチャルLAN)の方式の一つで、ネットワークを流れる個々のフレームに転送先のグループの識別番号を付与する技術です。
タグVLANでは各フレーム(Ethernet)の先頭部分にある送信元や宛先などの制御情報が記述されたヘッダの特定の箇所にVID(VLAN Identifier)を設定します。
各端末はフレームの送信時にVIDを付与して送信し、L2スイッチはこれを見て同じグループに所属する端末へフレームを転送します。異なるVLANの端末へはフレームを送信しません。
ヘッダ内でのVLAN IDの記述方式はIEEE 802.1Q (VLANタギング)という規格によって標準化されており、異なるメーカーでも運用することができます。
さらに深堀したい場合は https://www.infraexpert.com/study/vlanz2.html
2022年8月18日(木) 10:00-17:00(前半)ライブ配信にて、ネットワーク技術入門講座(1日目)を担当させていただきました。ご受講いただきました皆様、お忙しい中、ご受講を頂きありがとうございました。またお疲れ様でございました。次回、2022年9月16日(金) 10:00-17:00もよろしくお願いいたします。
8月に担当させて頂くJUASセミナーは、定期開催させて頂いている「ネットワーク技術入門講座【オンラインライブ】」の2日コースの一日目の開催です。
ご参加、ご紹介を頂戴できれば幸いでございます。
2022年8月18日(木) 10:00-17:00(前半)ライブ配信
2022年9月16日(金) 10:00-17:00(後半)ライブ配信
本講座はこれから情報通信ネットワーク技術を学ばれる方のための入門セミナーです。
原理的な事項から以後の学習や実務に役立つような実践的な知識を基礎から体系的に学んでいただきます。
入門といっても実践的なものにしておりますので、入門・初心者だけでなく、中堅の方にも価値ある講座にしたいと考えております。
第1部 はじめに
1 電気通信とは(なぜ通信できるのか)
0を送るとは、1を送るとは
デジタルとアナログ
2 どうして信号が届くのか、なぜデータとして理解できるのか
3 コンピュータと通信との関係
第2部 ビット・バイトの扱いになれよう
(演習課題を取り入れています)
1 2進数・8進数・10進数・16進数の自在な変換(計算のコツ)
2 実場面での応用(MACアドレス・IPアドレス)
3 通信のベースとなるビット、バイト、フレーム、パケットの考え方について
第3部 通信プロトコルとは
1 プロトコルとは
2 OSI参照モデル
3 OSI7階層の役割と覚え方
第4部 ネットワークを構成するインフラ(機器・ケーブル)入門
1 通信ケーブル(メタルケーブル、光ケーブル)
補足として【Cat系規格の紹介】や【Base規格の紹介】も行います。
2 クライアント、サーバー(アプリケーション、DB)
3 リピータと、ブリッジ、L2スイッチ
4 ルーターとL3スイッチの違い(なぜスイッチの処理が早いのか)
5 L4スイッチ(ロードバランサー、帯域制御装置)
6 ゲートウエイ
7 DHCP
補足として、DHCPによるアドレスの取得の仕方を図で紹介します。
8 フィルタリング(ACL)、ファイヤーウォール
補足として、ファイアウォールとバリアセグメントの違いについても解説します。
9 DNS
補足として、DNSによるアドレスの取得の仕方を図で紹介します。
10 プロキシ
11 メールサーバー
12 無線アクセスポイント、コントローラー
第5部 フレーム、パケットとスイッチング、ルーティング
1 Ethernetフレーム
2 IPパケットとIPアドレス
補足として、グローバルIPアドレスとプライベートIPアドレスの違いも。
3 TCPとUDP通信について
4 L2通信(ARP、ブリッジ)
演習も取り入れながら、ARP動作、MACアドレス体系やブリッジ・スイッチ動作についても解説します。
5 L3通信(ルーティング)
第6部 覚えておきたいコマンドとコンピュータ用語
用語については個別の説明ではなく、他の用語との関連を説明いたします。
1 ping
2 tracert/traceroute
3 arp
補足として、arp動作について演習課題を取り入れ、解説します。
4 ipconfig
5 NAT
6 バックアップとリダンダント
7 パケットキャプチャーとミラーリング
8 ホスティング
9 クラウド
10 IoT
11 RAS
12 MTBFとMTTR
13 SNMPとMIB
14 ネットワーク管理の重要性
補足として管理ツール(パケットキャプチャ・SNMP)の紹介も行います。
第7部 確認フェーズ
演習を通じて、計算・用語の確認を行います。
第8部 今後のアクションプランとネットワークにおける今日的テーマ
1 ネットワークスキル習得の必要性と有効性
2 進む方向と習得したい技術
<参加者の声>
・演習問題ではしっかりとした回答解説があり、わからない問題の理解につながった。
・抽象的で理解しにくい内容を、具体的な例を使って説明してくださりわかりやすかった。
・ネットワークの一番ベーシックな電気通信から解説していただいたので、無理なく理解を進めることができた。
定期的に北海道に出張しております。いつ行っても良い北海道ですが、やはりこの時期は暑さが違うのでより過ごしやすいです!! 仕事が落ち着いたら私用でも訪れたいですね。
先日、2022年7月19日(火) 10:00-17:00(後半:2日コースの2日目)のセキュリティセミナーのご受講ありがとうございました。皆さまのご活躍と社業の発展をお祈りしております。またいずれかのセミナーでお会いできれば幸いです。