情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■FQDN(Fully Qualified Domain Name)
ホスト名まで含めた完全なドメイン名。
■DMZ(DeMilitarized Zone)
外部ネットワークと内部ネットワークの中間に設けられるネットワーク。
非武装地帯とも呼ばれる。
外部ネットワークと内部ネットワークからDMZに接続できるが、DMZからは外部ネットワークにしか接続できないことで、内部ネットワークを保護しながら外部ネットワークに対してサービスを供給できる。
各ネットワーク間の通信の間にはファイアウォールを設ける。
■DNSSEC(DNS Security Extensions)
DNSの拡張方式であり、名前解決要求に対して応答を返すDNSサーバが自身の秘密鍵を用いて応答レコードにディジタル署名を付与して送信し、応答を受け取った側はDNSサーバの公開鍵を用いてディジタル署名を検証することで応答レコードの正当性と完全性を確認する。
■SPF(Sender Policy Framework)
発信元ドメインのDNSサーバのTXTレコードに、あらかじめ正当なSMTPサーバのIPアドレスをSPFレコードとして登録しておくことによって、発信元のSMTPサーバを認証する仕組み。
メールを受信した受信側ドメインのSMTPサーバは発信元のDNSサーバに問い合わせ、送信者のメールアドレスのドメインの正当性を検証できる。
■NTP(Network Time Protocol)
コンピュータシステム間の時刻情報を同期するためのプロトコル。
パケット交換による遅延時間が変動するネットワーク上でデータの整合性を保つために使用される。
