現在Youtubeに注力してますので是非チャンネル登録お願いします!

胡田昌彦のコンピューター系チャンネル

講習3日目

この記事は約2分で読めます。

講習最終日。今日は結構面白かったです。正直なところ、3日目だけの参加がよかったなぁとも思ってしまいましたが・・・。

暗号技術一般の話

暗号技術一般の話は、共通鍵暗号方式と公開鍵暗号方式の違いを認識してからずいぶん理解できるようになったようです。基礎はあらかたOK。

EFS

EFSに関しては今まで機能の存在は知っていたし、EFSでの暗号化を指示されたときに使ったことはありましたが、きちんとテクノロジに関して把握していませんでした。その点を認識して、きちんとテクノロジについて概要を把握できたのでよかったです。自分がまったく知らないことを教えてもらいながら質問もできる環境ってやっぱりいいですね。すごく久しぶりの感覚でした。最近自分一人で調べるばかりなので・・・。

ワークグループ環境にて「データを暗号化する」・・・とチェックをつけただけなのに勝手に自己署名した証明書が作成されるのにはちょっとびっくりしました。そこまで勝手にやっていいのか、と。

ネットワーク上の共有フォルダでEFSを使うことがかなり難しいということも把握しました。いまいちまだ納得はできておりませんが・・・。

Web上でもわかりやすい解説記事がITproにありますね。

IPSec

IPSecもEFSと同様、今まできちんと勉強していなかったのでためになりました。

  • AH
  • ESP
  • トランスポートモード
  • トンネルモード
  • DES、3DES
  • SHA-1、MD5
  • DHキー交換レベル1、レベル2
  • IPSecでのパケットフィルタリング
    • 戻りパケットは「ミラー」というところで設定している
    • 純粋にパケットフィルタのみ
    • 1つだけしか有効にできない。どれが有効になるかはGPOのルールに従う。
  • GPOのIPセキュリティポリシー
  • NoDefaultExemptの値
  • FW経由のADレプリケーション
  • IKE

コメント