2006年02月01日

当分は午前対策でいく 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後対策というか、知識のインプットは、プログラミングを少し残してほぼ終了。この後は、問題集中心でいいと思うが、その前に、午前対策を仕上げおきたい。

単に、気分の問題だと思う。とはいえ、なんとなく仕残し感のある状態も嫌なので、まず二回り分ほどを来週末までには片付けたい。次の土曜日はセールスプロモーションの講座、日曜日は診断士の事業協同組合の仕事で、いずれも終日拘束されるので、集中できるのは、平日の夜ということになる。

弱点の洗い出しが主眼ではあるが、ポイントは、間違ったその場で知識の補充をすること。これが一番効率が良さそうに思う。
posted by tamaso at 23:39| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

WEPの脆弱性 〜 テクニカルエンジニア(情報セキュリティ)試験対策

無線LAN、特にWEPキーに関する脆弱性は、サンプル問題の午後2試験でも出題されているので、より多くに知られるところとなった。本試験で無線LANが出題されるとしたら、ここが大ヤマとなるのではなかろうか。

無線LANに関するセキュリティは、より高度な認証とパケットの暗号化、それに、アクセスポイントの隠蔽なども含まれる。WEPを利用したセキュリティは、アクセスに必要なID・パスワードを利用者が共有することになるので、管理に関しても問題がある。例えば、アクセス権をもったユーザーが、担当を離れるなどしてアクセス権を外そうとすると、関係者全員のパスワードを変える必要が出てくる。これは、実質的には難しいだろう。

サンプル問題では、アクセスポイントをファストフード店などの公衆APを想定しているが、このあたりは、上記の事情や、長時間のパケット受信によるIVの推定、WEPキーの解読という、状況を実現するための設定だろう。

さて、この解決策だが、認証の仕組み、暗号化の方法、暗号キーの管理の仕組みなどを見直すということになる。この部分と、WPA、RADIUS、EAPとの関係が理解できれば、概ね、この分野は大丈夫だと思う。
posted by tamaso at 00:26| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。