2018.02.03勉強まとめ


SID

「SID(Security Identifier。セキュリティ識別子)」と呼ばれる一意のID番号列を使用して管理されている。具体的には「S-1-5-21-917266621-1342861121-1792158721-512」のような数字列のことを指す。システムを新規にセットアップし直さない限り、同じSIDが使われることはない。

削除するとSIDが変わってしまうので注意
http://www.atmarkit.co.jp/ait/articles/0306/28/news004.html

・ネットワークトラフィックの監視

トラフィック
ネットワーク上を流れる単位時間あたりのデータ量
bps(bits per second)

トラフィックパターン
バースト型:一度に大量のトラフィックが発生するパターン
インタラクティブ型:比較的少量のトラフィックが周期的に発生するパターン

帯域使用率
Band Width:単位時間あたりに転送できるデータ量。使用しているネットワーク規格ごとの最大伝送能力
帯域の内どのくらいが使用されているかをパーセントで表した値

SNMP

ネットワークデバイスを管理するためのプロトコル
http://www.apresia.jp/products/ent/np/usersguide/management/NP_snmp_c_fc.html

ポートミラーリング

特定のポートを通じてやり取りしているイーサネット・フレームを、指定した別のポートにも複製して流す機能だ。だから、監視対象となるコンピュータを接続しているポートに対して、そのポートのトラフィックをキャプチャ用のコンピュータを接続したポートに複製するように設定すればよい
https://news.mynavi.jp/article/networkswitch-6/

アップリンクポート

VLANにおいて、すべてのネットワークのデータが通れるスイッチの穴
http://wa3.i-3-i.info/word12100.html
http://wa3.i-3-i.info/word12097.html

MIB(Management Information Base)
データ保管場所

参考URL:http://www.cqpub.co.jp/hanbai/books/18/18411/18411.pdf
参考URL:https://news.mynavi.jp/article/networkswitch-24/

ネットワーク負荷の可視化
参考URL:https://docs.oracle.com/cd/E19355-01/820-7389/abfcc/index.html

CASB
Cloud Access Security Broker:キャスビー

「ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする」
http://www.cybernet.co.jp/netskope/casb/