2006年12月24日
リモートデスクトップ
我が家のサーバPC(WindowsXP)は、ディスプレイを繋いでいないので、普段はRealVNCを使って別のPCから接続してメンテナンスしていました。
最近、RealVNCと同じようなことができるリモートデスクトップという機能がWindowsXPに標準でついている知りました。数年間気がつきませんでした。アホですね。
リモートデスクトップはRealVNCよりだいぶレスポンスが良いので使いやすいです。Microsoft万歳。
こんなものがあることを知っていたらRealVNCは使いませんでした。これからはリモートデスクトップに切り替えるつもりです。
なお、リモートデスクトップからPCをシャットダウンすることは通常の手順ではできません。
リモートデスクトップを使っていてここだけ気になったのでメモしておきます。
シャットダウン方法は「シャットダウンの方法」を参照して下さい。
2006年12月17日
IPSecテクニカルガイド
「IPSecテクニカルガイド―インターネット・イントラネット・VPNのセキュリティ標準
目的は、テクニカルエンジニア(ネットワーク)対策です。
本屋の棚にIPsec関連の本がこれだけしかなかったので、とりあえず買って読んでみました。
全体としては分かり難い本だと思いました。図が少なく、また説明もあまり分かり易いものではありませんでした。
それでも、暗号学初心者とって得るものはそれなりにありました。参考になったことを以下に列挙します。
- IPsecでは、AESやDES、RSAといった暗号方式を色々使っていますが、ある特定の暗号方式に頼らないような設計になっています。
どの暗号方式も、時間の経過とともに破られやすくなっていくので、適当な時期に暗号方式を交換できるようにしておかないとならないということですね。 - IPsecでは、IPsec独自のプロトコルを導入せず、安全性が検証されたプロトコルを組み合わせて設計しています。正しいやり方だと思います。
暗号関連のプロトコルを設計するとき、注意しておきたい点です。独自のやり方を導入してはいけません。 - IPsecのパケット暗復号は、それほど難しくないことが分かりました。また非対称鍵を扱うような重たい処理も無いようです。 対称鍵を使った暗号化、復号化、MAC生成、MAC検証くらいです(というか対称鍵でデータの完全性が検証できるんですね…)。
- IKE(Internet Key Exchange)と呼ばれるIPsecの鍵交換方式が、とても複雑だということが分かりました。正直ついていけませんでした…。
安全で汎用的な鍵交換は、難しいお話なんですね。
AmazonでIPsecをキーワードにして検索すると、もう少し分かり易そうな本がいくつかあります。こっちにすれば良かったかもしれませんね。
2006年12月11日
平成18年度 秋期 情報処理技術者試験 成績照会
テクニカルエンジニア(ネットワーク)試験
受験番号 NW605 - 0320 の方は,合格です。
午前試験のスコアは,695 点です。
午後I試験のスコアは,650 点です。
午後II試験のスコアは,750 点です。
- 合格基準は,午前,午後I,午後II試験のいずれも600点です。
- 午前,午後I,午後II試験のすべてが合格基準を満たす場合,合格となります。
午後Iの選択問題は、IPsec、SSL-VPN、メールシステムに関する問を選びました。
IPsecは半分くらいできて、SSL-VPNはそこそこ。メールシステムは壊滅でした。それなりに勉強したIPsecが半分しかできなくてがっかり。この世界は奥が深いです。メールシステムは勉強してないので壊滅は当然でしょう。650点行った理由が少し謎ですね。
午後IIの選択問題は、VoIPに関する問を選びました。
できはそれなり。アーランってこうやって回線数を見積もるときに使うのかとちょっと感動した問題でした。
今回の試験における私のテーマは、IPsecとVoIPでした。一応基礎を押さえて挑みましたが、残念ながらIPsecはいまいち。来年は今回ヘマした所と無線LANあたりを押さえてもう一度受けてみようかなぁ・・・。
ところでJITECさん、受験者の回答を参照できるようにしてくれませんか。
二ヶ月も前の話になるともう自分が何を書いたのか覚えていないのです。