講習3日目

講習最終日。今日は結構面白かったです。正直なところ、3日目だけの参加がよかったなぁとも思ってしまいましたが・・・。

暗号技術一般の話

暗号技術一般の話は、共通鍵暗号方式と公開鍵暗号方式の違いを認識してからずいぶん理解できるようになったようです。基礎はあらかたOK。

• シーザー暗号

• シーザー暗号 - Wikipedia

• 共通鍵暗号方式

• 共通鍵暗号方式：ITpro

• 公開鍵暗号方式

• 公開鍵暗号方式［前編］—-利用するためのルール：ITpro

• 公開鍵暗号方式［後編］—-使い方と特徴：ITpro

• ハイブリッド暗号方式

• ハイブリッド暗号方式—共通鍵暗号と公開鍵暗号を組み合わせる：ITpro

• デジタル署名

• デジタル署名：ITpro

EFS

EFSに関しては今まで機能の存在は知っていたし、EFSでの暗号化を指示されたときに使ったことはありましたが、きちんとテクノロジに関して把握していませんでした。その点を認識して、きちんとテクノロジについて概要を把握できたのでよかったです。自分がまったく知らないことを教えてもらいながら質問もできる環境ってやっぱりいいですね。すごく久しぶりの感覚でした。最近自分一人で調べるばかりなので・・・。

ワークグループ環境にて「データを暗号化する」・・・とチェックをつけただけなのに勝手に自己署名した証明書が作成されるのにはちょっとびっくりしました。そこまで勝手にやっていいのか、と。

ネットワーク上の共有フォルダでEFSを使うことがかなり難しいということも把握しました。いまいちまだ納得はできておりませんが・・・。

Web上でもわかりやすい解説記事がITproにありますね。

• データ保護のために最初に使える技術「EFS」の仕組み：ITpro

IPSec

IPSecもEFSと同様、今まできちんと勉強していなかったのでためになりました。

• AH
• ESP
• トランスポートモード
• トンネルモード
• DES、3DES
• SHA-1、MD5
• DHキー交換レベル1、レベル2
• IPSecでのパケットフィルタリング
  • 戻りパケットは「ミラー」というところで設定している
  • 純粋にパケットフィルタのみ
  • 1つだけしか有効にできない。どれが有効になるかはGPOのルールに従う。
• GPOのIPセキュリティポリシー
• NoDefaultExemptの値
• FW経由のADレプリケーション
• IKE