* MACフラッディングの定義:
* MAC フラッディングは、悪意のある攻撃者が多数の偽の MAC アドレスをスイッチに送信し、スイッチの CAM テーブルを圧倒する攻撃です。CAM テーブルには、トラフィックの効率的な転送のために、MAC アドレスとそれに関連付けられたポートが保存されます。
* MACフラッディングの影響:
* CAM テーブル オーバーフロー: CAM テーブルがいっぱいになると、スイッチは新しい MAC アドレスを学習できず、すべてのポートにトラフィックをブロードキャストしなければならなくなり、ネットワーク パフォーマンスが低下し、データが傍受される可能性があります。
* スイッチの動作: スイッチはフェールオープン モードで動作し、ネットワークをハブとして扱うため、トラフィックの盗聴に悪用される可能性があります。
* 他の攻撃との比較:
* ARP スプーフィング: 偽の ARP (アドレス解決プロトコル) メッセージを送信して、攻撃者の MAC アドレスを別のデバイスの IP アドレスに関連付けます。
* 悪魔の双子: 正規のワイヤレス アクセス ポイントを模倣した不正なワイヤレス アクセス ポイントを作成してデータを傍受します。
* DNS ポイズニング: 偽の情報で DNS キャッシュを破壊し、トラフィックを悪意のあるサイトにリダイレクトします。
* 予防策:
* ポート セキュリティ: スイッチのポート セキュリティを構成して、ポートあたりの MAC アドレスの数を制限し、CAM テーブルのオーバーフローを防止します。
* ネットワーク セグメンテーション:VLAN を使用してネットワーク トラフィックをセグメント化し、このような攻撃の影響を制限します。
参考文献:
* ネットワーク セキュリティの脅威と軽減技術に関する CompTIA Network+ 学習教材。

* セキュリティゾーンの紹介:
* セキュリティ ゾーンは、セキュリティ ポリシーを適用し、アクセスを制御するために設計された、ネットワーク内の論理セグメントです。ネットワークのさまざまな部分を分離して保護するのに役立ちます。
* セキュリティゾーンの種類:
* 信頼ゾーン: これは最も安全なゾーンであり、通常は信頼できるユーザーのみがアクセスできる社内ネットワークに使用されます。
* エクストラネット: このゾーンでは、外部のパートナー、ベンダー、または顧客への制御されたアクセスが許可されます。
* VPN (仮想プライベートネットワーク): VPN はインターネット上で安全な接続を確立するために使用されますが、それ自体はセキュリティゾーンではありません。
* パブリック ゾーン: このゾーンは最も安全性が低く、通常は誰でもアクセスできるパブリック サービスに使用されます。
* 信頼ゾーンの実装:
* 信頼ゾーンは、社内のユーザーとリソースを含むように構成されています。アクセス制御、
* ファイアウォールやその他のセキュリティ対策により、許可された担当者のみがこのゾーンにアクセスできるようになります。
* 財務部門、人事部門、その他の重要な機能などの内部ネットワーク セグメントは、通常、信頼ゾーンに配置されます。
* 構成例:
* ファイアウォール ルール: 内部 IP アドレスからのトラフィックのみを許可するルールを設定します。
* アクセス制御リスト (ACL): ルータとスイッチに ACL を実装し、IP アドレスやその他の基準に基づいてアクセスを制限します。
* セグメンテーション:VLAN とサブネットを使用して、信頼できるゾーンを他のゾーンからセグメント化して分離します。
* オプションの説明:
* A. エクストラネット: 社内のみのアクセスではなく、外部パートナーに適しています。
* B. 信頼できる: 社内のユーザーに制御されたアクセスを提供するため、これが正解です。
* C. VPN: セキュリティゾーンそのものではなく、安全なリモートアクセスを実現する方法。
* D. パブリック: 社内ユーザーではなく、パブリック アクセスに適しています。
* 結論：
* 信頼ゾーンを実装することは、企業ネットワーク内のアクセスを制御するための最適なソリューションです。
信頼できる内部ユーザーのみが機密リソースにアクセスできるようにすることで、ネットワーク セキュリティが強化されます。
参考文献:
* セキュリティ ゾーンと企業ネットワークにおけるその実装について詳しく説明した CompTIA Network+ ガイド (9 ページ「基本設定コマンド」を参照)。

クロストークは、ケーブルの不適切な終端処理によって発生することがよくあります。トラブルシューティングの最初の手順は、コネクタを検査して、接触または露出している可能性のあるワイヤがないかどうかを確認することです。すべてのワイヤが正しく接続され、導体が露出していないことを確認すると、クロストークを軽減または排除できます。この手順は、接続の再終端処理を試みたり、他の干渉源を確認したりする前に実行する必要があります。
参考: CompTIA Network+ 学習教材。

Tracert を理解する:
tracert (Windows では Traceroute) は、パケットが送信元から送信先までたどるパスを追跡するために使用されるコマンドライン ツールです。ルート (各ホップの特定のゲートウェイ) を記録し、IP ネットワーク上のパケットの転送遅延を測定します。
出力分析:
出力には、一連の IP アドレスと、それに対応するラウンドトリップ時間 (RTT) がミリ秒単位で表示されます。
アスタリスク (*) は、それらのホップから応答が受信されなかったことを示します。これは、tracert によって使用される ICMP パケットをブロックするルーターまたはファイアウォールの場合によく見られます。
他のツールとの比較:
netstat: ネットワーク接続、ルーティング テーブル、インターフェイス統計などを表示しますが、パケット ルートはトレースしません。
tcpdump: 分析用にネットワーク パケットをキャプチャし、詳細なネットワーク トラフィックの検査に使用します。
nmap: パケット ルートの追跡ではなく、ネットワーク上のホストとサービスを検出するために使用されるネットワーク スキャン ツール。
使用法：
tracert は、宛先へのパスを識別し、ネットワーク内の障害点や輻輳点を特定するのに役立ちます。
参照：
ネットワークのトラブルシューティングと診断ツールに関する CompTIA Network+ 学習教材。

RPO の定義:
リカバリ ポイント目標 (RPO) は、時間で測定されたデータ損失の最大許容量を表す災害復旧メトリックです。これは、災害後に通常の操作を再開するためにデータを復旧する必要がある時点を示します。
たとえば、RPO が 24 時間に設定されている場合、ビジネスでは中断が発生した場合に最大 24 時間分のデータが失われることを許容できます。
RPO が重要な理由:
RPO はバックアップ頻度を決定する上で重要であり、企業がデータをバックアップする必要がある頻度を決定するのに役立ちます。RPO が低いほど、バックアップの頻度が高くなり、データ損失の可能性が低くなります。
他の指標との比較:
MTTR (平均修復時間): システムまたはコンポーネントを修復して通常の動作に戻すのに必要な平均時間を指します。
RTO (目標復旧時間): 障害または災害が発生した後、コンピューター、システム、ネットワーク、またはアプリケーションがダウンしても許容される最大時間。
MTBF (平均故障間隔): 動作中のシステム固有の故障間の予測経過時間。
災害復旧における RPO の使用方法:
組織は、業務運営に許容できる時間枠内でデータを回復できるようにするために RPO を確立します。これには、RPO 要件を満たすバックアップ プランの作成が含まれます。
参照：
CompTIA Network+ の学習教材と認定ガイド。