台風来てますねー。10年に1度の強さだとか。
最近10年に一度のものが何度も来てる気がします。
じゃー今日もお勉強です。
今日調べたこと
DMZ(DeMilitarized Zone(非武装地帯))
社内LANとインターネットの間に置いたりする。外部に公開するメールサーバーとかをここに置くことでセキュリティを向上させる。
http://www.atmarkit.co.jp/aig/02security/dmz.html
このURLが分かりやすかった。
ASP(Application Service Provider)
アプリケーションを提供する事業者最近だとSaaS(Software as a Service)とか似てる。
ソフトウェアをサービスとして提供する仕組み。
DNS(Domain Name System)
ドメイン名とIPを対応させる仕組み・FQDN
完全修飾ドメイン名
mxl.viva-netscreen.net.みたいなの。
・A(Address)
ホストとIPアドレスの対応・MX(Mail eXchanger)
メールサーバーを指定する
・NS(Name Server)
上位や下位のネームサーバIP
・PTR(PoimTeR)
IPとホスト名の逆引き
DDNS(Dynamic DNS)
・クライアントがIPをDNSサーバに通知。サーバはそれに基づいてゾーン情報を修正。一般的にはLAN内で利用
エニーキャストアドレス
いくつかのインターフェイスに共通アドレスを割り振る。アニーキャストアドレスあてのパケットは一番近い1つだけに送られる。
そのためルートの冗長化に使われる。
DNSサーバの分散配置などに使われてる。
SMTP(Simple Mail Transfer Protocol)
メール送信プロトコルTCPのポート25を利用
POP(Post Office Protocol)
メール受信プロトコルメールボックスの管理機能はない。
添付ファイルの部分取得とかはできず、全部受信しなきゃいけない。
IMAP(Internet Message Access Protocol)
メール取得プロトコルPOPはクライアント側でメールを管理するが、IMAPはサーバー側で管理する。
特定の添付ファイルのみDLなども可能
POP3
POP バージョン3何が変わったのか知らない。
よく出るポート
HTTP:80HTTPS:443
FTP:20,21
SSH:22
TELNET:23
SMTP:25
DNS:53
POP3:110
SUBMISSION
スパムメール対策らしい。使用ポートは587。http://bb.watch.impress.co.jp/cda/bbword/8764.html
うん、分からん。
NAPT
Network Address Port Translation1つのグローバルアドレスを複数のクライアントで共有する仕組み
別名:IPマスカレード、NAT+
http://bb.watch.impress.co.jp/cda/bbword/6476.html
SSLゲートウェイ
ゲートウェイとなるサーバがSSL通信接続を肩代わりしてくれる仕組み?http://www.infraexpert.com/study/security8.html
分からんわコレ。
結局3時間かけて午後1の問2しかできなかった。
