【2020新卒研修日記】OSPFについて知ろう!【2020.8.28】

今回の記事はシンディーさん、まっさーさんの2人でお送りします。

今回はOSPF(Open Shortest Path First)について紹介したいとおもいます!!

OSPFとはルーティングプロトコルの1つで、他にもEIGRPやRIPというルーティングプロトコルもあります!!

今日はそのなかでOSPFについて解説していきたいと思います!!

ではまず先ほどから出てきているルーティングとは何かを説明します。

ルーティングとは

ネットワークにパケットを送信するときに複数ある経路のなかから最も効率よくパケットを届けてくれる経路を決めてくれることを言います!!

このように経路を決めてくれるプロトコルのことをルーティングプロトコルと言います!!

経路を決めてあげないと思わぬトラブルが起きる原因になり得ますし、効率化という意味でもルーティングは必要不可欠なものです!!

そのルーティングをするために使用するのが、今回の主役であるOSPFなどのルーティングプロトコルです。

では、OSPFとはどのような特徴があるかといいますとほかのプロトコルよりも障害時に強いという特徴を持っています!!

なぜかと言いますと、宛先の最短パスを構築するために機器がお互いに自身の情報を交換し合うのですが、これをHELLOパケットと言います。このHELLOパケットは10秒間隔で送信されます。

このパケットの返事が4回帰ってこないと回線が絶たれてしまったと判断します。

このように回線が絶たれてしまっていてもすぐに経路を再計算して最短経路の構築を行えるのが大きな特徴となっています!!

ただし、RIPよりも複雑な処理を行うため、CPUやメモリにかかる掛かる負荷は大きくなってしまうという弱点があります。

以上がOSPFの簡単な紹介でした!!

ヤマハネットワーク製品
https://network.yamaha.com/knowledge/routing

ネットワークのおべんきょしませんか?
https://www.n-study.com/ospf-detail/ospf-overview/#:~:text=OSPF(Open%20Shortest%20Path%20First,%E5%AF%BE%E5%BF%9C%E3%81%A7%E3%81%8D%E3%82%8B%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%81%A7%E3%81%99%E3%80%82

通信用語等の基礎知識https://www.wdic.org/w/WDIC/HELLO%E3%83%91%E3%82%B1%E3%83%83%E3%83%88

【2020新卒研修日記】AAAを知ろう!【2020.8.27】

今回の記事はよっしーさん、がわさんの2人でお送りします。

今回はAAA(Authentication Authorization Accounting)について説明をしたいと思います!!

AAAとは、セキュリティ機能に必須な認証(Authentication)、
認可(Authorization)、アカウンティング(Accounting)の
三つの機能の略称を指します。

それぞれの機能の概要を一つずつ噛み砕いて説明していきます。

一つ目の認証(Authentication)は、
アクセス元の正当性を確認する為の機能です。
この機能によってユーザIDやパスワードなどの情報を照合して
正当なユーザを決定する事ができます。
また、セキュリティプロトコル(SSLIPSEC)に応じて
暗号化などが提供される時もあります。

二つ目の認可(Authorization)は、
認証に成功したユーザに対して
ネットワークサービスにアクセスする権限を割り当てる機能です。
ユーザの発行コマンドやネットワークのアクセス範囲の制限が主な役割です。

三つ目のアカウンティング(Accounting)は、
ユーザの履歴を記録する機能です。
具体的には機器にログインしたり、ネットワークにアクセスしたりする
ユーザが手動で入力したコマンドや接続時間などの情報を収集して
コンピューターの使用状況や通信の記録を保存します。

参考:CCNAイージス
https://www.infraexpert.com/study/aaaz01.html

AAAが使用するプロトコルがあり、大きく分けて2種類あります。

一つ目はRADIUSです。
RADIUSはユーザ認証に基づいて
データベースのアクセス制御を行う標準プロトコルです。
認証と認可の機能を一つのサービスとして扱い、
アカウンティングのみを分離してパケットを暗号化します。

二つ目はTACACS+です。
TACACS+はCisco独自のプロトコルで全ての機能を分離して
パスワード全体を暗号化します。

以上が使用するプロトコル「RADIUS」と「TACACS+」の説明になります!!

AAAの実装は、システムのセキュリティの確立をもたらすだけでなく
利用者の増加利用状況による企業内部組織のシステムの情報
一元的に管理する事が可能となるのです。

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

【2020新卒研修日記】わくわくの初任給!【2020.8.26】

今回の記事はいわっちさん、サバさん、かいティンさんの
3人でお送りします。

もうすぐ8月も終わりを迎えようとしていますね。
さて、月末と言えば?

そうです!給料日がありますね!

私たち、新入社員はまだ現場に出て実際に働いているわけではないので
自分たちの力で得た給料ではありませんがもらえること自体は
とても嬉しいですね!

現場が決まるまではもう少し先になりそうですが
現場に出て自分たちで稼げるようなる為にも
それまでCCNA学習などに一生懸命、取り組んでいきます!!

という事で今回は初めての給料日を迎えたまっさーさんとがわさんに
インタビューをしました。

まずは、まっさーさん

Q1 本日は初の給料日ですが気分はどうですか?
A 初めての給料なので単純にうれしいですね。

Q2 給料は何に使う予定ですか?
A 7,8万円位の高いイヤホンを買うかどうかを悩んでいます。

Q3 貯金をする予定はありますか?
A 初任給なのでどれぐらい給料がもらえるかわかりませんが
 5万円くらい貯金しようと思っています。

Q4 将来的に何か高いものを買う予定はありますか?
A 物ではないのですが、できれば都内で一人暮らしをしたいと
思っているのでそのためにお金を貯めておきたいです。

次に、がわさん

Q1 今日は給料日です気分はいかがですか?
A 素直にうれしいなと思います!!

Q2 お給料は何に使う予定ですか?
A 今遊んでみたいと思っているドンキーコングのゲームソフトに使いたいです!!

Q3 貯金をするならどのくらいしますか?
A 今のところ貯金は考えていないです。しかし使いすぎないようにほどほどに管理していきたいと思っています。

Q4 将来的に何か買いたいものがあるとしたら何を買いたいですか?
A 今はあまり物欲がないので何か買おうという考えていないですね。



まっさーさん、がわさんありがとうございました。
入社してはじめての給料ですが
皆さん何を買うのか考えているみたいですね。
お金は自由に使う事ができますが使いすぎると
後で苦しくなってしまうので計画的に使うようにしましょう!

以上が本日の記事になります。
次回もお楽しみに!

【2020新卒研修日記】あなたのセキュリティは大丈夫?【2020.8.25】

こんにちは!今回の記事はかとりゅうとがわさんでお送りします。

近年、ウイルスやなりすましなどのサイバー攻撃による
情報流出のセキュリティ事件が多くなっています。
今回はセキュリティ基礎(マルウェア・スプーフィング・セキュリティに基づいた対策)について説明したいと思います。

まず、マルウェアについて簡単に説明します。
マルウェアとは悪意のあるプログラムの総称を意味します。
マルウェアは大きく分けて三つに分類されます。
一つ目はウイルス(コンピュータウイルス)です。
ウイルス(コンピュータウイルス)は他のプログラムに寄生して悪行を実行するプログラムです。
宿主となるファイルが必須であり、
主に電子メールの添付ファイルを経由して感染する事が多いです。

二つ目はワームです。
ワームは単独で増殖し、自ら感染を拡大させるプログラムです。
宿主となるファイルを必要としないので
厳密にはコンピュータウイルスと区別されますが
ネットワークを介して他のコンピュータに伝染していくという共通点を持っています。

三つ目はトロイの木馬です。
トロイの木馬は有益なプログラムを装ってコンピュータに侵入するプログラムです。
様々な経路を通じて被害者の手に届き
プログラムや実行形式のファイルを起動して悪意の動作を実行するのが主流です。

次に、スプーフィングについてです。
スプーフィングとは不正なデータを用いて送信元を偽装する行為です。
具体的には一台あるいは複数のコンピュータからターゲットに対して正常な動作を妨害させたり
送信者と受信者を仲介してデータの盗聴や改変を行ったりするのが主な主流となっています。
スプーフィングは古くからあるコンピュータの攻撃方法ですが
手口が巧妙でより高度になり、特に大手企業に成りすまして偽のメールを送る事例が増加しています。

最後に、セキュリティに基づいた対策についていくつか種類を挙げたいと思います。
まず、簡単な方法として相手にも
わかりやすいパスワードを使用しない事です。
文字数は10文字以上
アルファベットの大文字小文字数字特殊記号等
組み合わせる事が推奨されています。
また、パスワードだけでなく生体認証(指紋、網膜など)
認証コードIDも用いる事で
セキュリティの強度は飛躍的に高まります。
更に、ユーザに対するセキュリティ教育の実施
有効な対策の一つです。

セキュリティ違反の危険性と被害の事例、情報漏洩、
内部攻撃の防止法を教える事で一人一人が
セキュリティに関する意識を高める事に繋がります。
また、ファイアウォールウイルス対策ソフトなどの
セキュリティシステムの導入により
悪意のあるプログラムの攻撃や不正アクセスによる侵入行為
未然に回避できます。

引用元:総務省
URL:soumu.go.jp

本日の記事は以上となります。
近年は非常にサイバー攻撃も増え、よりセキュリティを強化しなければいけません。
ウイルス対策ソフトを最新のものにするなどの対策はもちろん、
一人一人が常に意識してなりすましや不審なメールを開かないように注意する事が重要です!
次回の記事もお楽しみに!

【2020新卒研修日記】DHCPを知ろう!【2020.8.24】

今回の記事はよっしーさん、かいティンさん、シンディーさんの3人でお送りします。

今回はDHCP(Dynamic Host Configuration Protocol)について説明をしたいと思います!!

このDHCPですが、名前に“dynamic”
書かれているようにクライアントPCが
自身のIPアドレスを自動設定するために用いられます。
そのためクライアントのネットワーク設定を
自動化できるのが最大のメリットです。

DHCPとはTCP/IP (現在のインターネット通信および
イントラネット通信において最も利用されている通信プロトコル)
のネットワークに接続するために必要なIPアドレス等の
ネットワーク設定をサーバに要求して、必要な情報を返信することで
IPアドレス動的に割り当てるネットワーク管理プロトコルです。

参考:CCNAイージス
https://www.infraexpert.com/study/tcpip13.html

このプロトコルを利用すれば
パソコンをケーブルに接続するだけで簡単にネットワークに接続することが出来ます!!
つまり、ネットワーク管理者がデバイスに手動でIPアドレスを割り振る必要がなくなります!!

このDHCPの環境は”DHCPサーバ”と”DHCPクライアント”の二つから構成されています。
ただ、問題点としてDHCPサーバに障害が生じると全ての通信が利用できなくなるという欠点を抱えています!!

この「DHCP」ですが、
そもそもどのような構成になっているか
一個一個かみ砕いて説明いたします。

最初に「DHCPサーバ」とは、
IPアドレスの設定情報などをDHCPクライアントに割り当てるというものです。
もっと簡単に言ってしまうと、
インターネットに繋げたいコンピュータにIPアドレスを割り当てる機能です。
今まではインターネットに繋げるためにIPアドレスというものを人が手動で行っていました。
しかしこれを毎回行っていると、やはりめんどくさいですよね。

そこでIPアドレスに自動で割てるものがあれば便利だなという事で、
この「DHCPサーバ」が生まれました!!

次に、DHCPクライアントの説明に入ります。

DHCPクライアント」とは、
IPアドレスなどの設定を「DHCPサーバ」に要求するというものです。
クライアントとはサービスを受けるという事、
つまり機械で言うとパソコンなどがそれにあたります。
イメージとしては、パソコンでインターネットに入りたいときに情報を要求するものだと考えてください。

以上が「DHCPサーバ」と「DHCPクライアント」の説明になります!!

このように、普段日常で使われているインターネットも中身を覗くと
いろいろな情報交換で成り立っているという事が分かります。
他にも働いている機能は沢山あります。
現代のインターネット社会においてこのような機能は欠かせません。
これを機に、他のインターネット機能にもご興味頂けたら大変うれしく思います!!

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

参考:おもしろインターネット活用講座
https://www.ccjc-net.or.jp/~kouza/199805/dhcp1.html
参考:「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
https://wa3.i-3-i.info/word1960.html
https://wa3.i-3-i.info/word1959.html
参考:ITネットワーク用語辞典
https://www.atmarkit.co.jp/aig/06network/dhcp.html

【2020新卒研修日記】ACLを知ろう!【2020.8.21】

Ciscoルーター

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回はACLについて説明をしたいと思います!!

◆ACLとは
ACL(Access Control List:アクセス制御リスト)は、
簡単に表現するとフィルタリングのことです。
管理者が許可、拒否の条件を定義したACLを作成して
ルータのインターフェースに適用すると、パケットが
ルータを通過する際にACLと照合されます。
パケットは許可の条件に一致した場合のみ転送され
それ以外のパケットは転送が拒否されます。ルータに関所を設置して
通すパケットと通さないパケットを選別するというようなイメージです!!
ACLを設定するメリットはネットワークの
基本的なセキュリティを確保できることです。
私たちはこのACLのことを「アクル」と呼んでいます。
ACLには種類があり、標準ACLと拡張ACLの2種類あります。

◆標準ACL
標準ACLは、条件として送信元IPアドレスだけ指定できます。
ですので、標準ACLの照合ではパケットのIPヘッダ内にある
送信元IPアドレスのみチェックされ、パケット転送の許可
または拒否が決定されます。条件に詳細な設定ができない
代わりに、構文がシンプルで扱いやすいです!!


(config)#access-list 1 permit host 192.168.1.1

192.168.1.1(PC1)からの通信のみを許可する

◆拡張ACL
拡張ACLは標準ACLに比べて設定できるオプションがあり、
より細かく柔軟な対応が可能になっています。
種類としては名前付き拡張ACLと番号付きACLの二種類です。
拡張ACLには送信元IPアドレス、宛先IPアドレス、プロトコル番号、
送信元ポート番号、宛先ポート番号等を基に判断しています。

細かく設定できる為、設定するコマンドが長くなってしまうので
数多くの制御を行う場合には大変になってしまいます。

例えば、
(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq 80

上記の設定をインターフェースに設定することで
192.168.1.0/24というネットワークから192.168.100.1に対しての
http(ポート番号:80)による通信を許可するというものです。
見ての通りこれだけでもコマンドが長いのが分かると思います。
これが条件の数分増えていくので設定する側は大変です。
なお、この文だけを設定した場合は暗黙のdenyによって
許可された通信以外はブロックされてしまいます。

対策として「access-list 100 permit ip any any」と設定しておくと
全てのIP通信を許可することができます。
ただし、管理者の知らない範囲での通信も許可してしまうので注意が必要です。
なので許可したい通信、拒否したい通信はすべて設定しておく必要があります。

以上が本日の記事になります。
最後までお読みいただきありがとうございました!

【2020新卒研修日記】NAT を知ろう!【2020.8.20】

こんにちは!今回の記事はがわさんがお送りします!

是非、最後までお読みください!

今回はNATという技術について説明を行いたいと思います‼

NAT(Network Address Translation)とは、コンピューターネットワークに
おいて、既に設定されているIPアドレスを
別のIPアドレスに変換する技術です。
通常、インターネットに接続して通信を行うには
世界で唯一存在するIPアドレス(グローバルIPアドレス)の使用が
必要不可欠です。
しかし、企業内ネットワークに存在する端末で自由に使用できる
プライベートIPアドレスが割り振られている機器と
そのままの状態でインターネットに接続する事は不可能です。
そこで、NATを活用する事でルータなどを通過するIPパケットの
送信元または宛先IPアドレスが
グローバルIPアドレスまたはプライベートIPアドレスに変換され
インターネットにアクセスできるようになります。
この技術は主にルーターに組み込まれており
グローバルIPアドレスに対して多くのノードを
インターネットに接続する事が可能となります。

サイト名:ITBOOK
引用元:www.itbook.info

NATに似た技術としてNAPT(Network Address Port Translation)という
技術もあります。
NAPTはIPアドレスの変換に加えて、ポート番号の変換を
行う技術です。
別名IPマスカレードとも呼ばれています。
現在ではNATと言えばNAPTの事を指すのが一般的であると
言われています。

最後に簡単なまとめに入ります。
NATは企業用や家庭用のネットワークと世界共通のインターネットを
IPアドレスの変換を用いて簡単に接続できる
非常に利便性の高い技術なんです。

以上が本日の記事になります。
インターネットと企業内や家庭内のネットワークを接続したい時に
この技術を覚えれば、簡単にIPアドレスを変換できて
後々のルータや無線LANの設定に大いに役立ちますよ!

次回の記事もお楽しみに!!!!!

【2020新卒研修日記】入社1か月の社員へインタビュー!!【2020.8.19】

今回の記事はよっしーさん、かいティンさん、シンディーさんの3人でお送りします。

いわっちさんがわさんまっさーさんは7月9日入社でした。
それから月日が流れ入社から約1か月が経過しました!!

今回はそんな3人に1か月の業務を通して成長した事をインタビューしてきました!!

少々ボリュームのある内容ですが最後まで読んで頂けたら嬉しいです!!

写真の左からいわっちさんがわさんまっさーさんの順番でインタビューしました!!
それではどうぞ!!

まず最初の質問です!!
Q:1か月働いてみて身に付いたことを教えてください!!

いわっちさん
A:課題や業務などを通して時間配分などが身に付いたと思います!!

がわさん
A:学生の頃は相手に合わせる事が多かったけど社会人は
自分で考えて判断する能 力が身に付いたと思います!!

まっさーさん
A:自分で考えて行動することや自分の考えを伝える機会が増えたので
自分の考えを伝える力が身に付きました!!

2つ目の質問です!!
Q:学生と社会人のギャップはありますか?

いわっちさん
A:学生の時は周りと助け合いながら作業していたので
自分のことを後回しにしがちでしたが
社会人になって働き始めると自分の仕事に集中して
取り組めることになったことです!!

がわさん
A:学生は時間を気にせずにやりたいことをやれていましたが
社会人は勤務時間の中でメリハリをつけた働き方をしないといけない事です!!

まっさーさん
A:学生時代は決められたことや与えられたことをこなすだけで良かったのですが
社会人は自分から進んで行動しないといけないことです!!

最後の質問です!!
今後の展望を教えください!!

いわっちさん
A:IT関係に限らず様々な分野の資格を学習していきたいと考えています。
今、特に興味がある資格は電気工事士です!!
またCCNAの資格は9月中を目指しています!!

がわさん
A:サーバーなど様々な分野を学習して
フルスタックエンジニアになれるように経験を積んでいきたいと思っています!!
またセキュリティー関係も興味があります!!
CCNAの取得は9月前半から中旬を考えています!!

まっさーさん
A:今のところCCNAの資格取得を考えて業務をしていきたいです。
また、CCNAの取得は9月中を目指しています!!

以上いわっちさんがわさんまっさーさんへのインタビューでした!!

3人とも業務を通じて様々な経験をして色々な能力が身に付いたようです!!

CCNAの学習も軌道に乗ってきているようで
9月中には受験を考えていみたいですね!!
かくいう私も9月の初めには受験を考えていますので
負けないように頑張りたいと思います!!

以上、入社後1か月経過した新入社員へのインタビューでした!!
先行入社組である私も彼らに負けないよう
学習を進めていきたいと思います!!
どうぞ皆さん温かい眼差しで応援のほどよろしくお願いします!!

それでは次回の記事もお楽しみに!!

【2020新卒研修日記】みんな大好きパケットトレーサー【2020.8.18】

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回は、パケトレとパケトレを使った研修について紹介します。

パケットトレーサー(PacketTracer)、通称パケトレは
Cisco社が提供するネットワークシミュレーションツールです。
これはソフトウェア上に仮想のネットワークを構築する事が出来、
ネットワーク構築の練習が可能な便利なソフトウェアです。

参考:Cisco Packet Tracerに関するページ
https://www.netacad.com/ja/courses/packet-tracer

ソフトウェア内では時間がリアルタイムで進行するので
構成にかかる時間の目安を図ることも可能になっています。
なので、実際の機器を設定する前にパケトレを利用して
予め、構築の練習をしておくと先に問題点を発見できたり
実際の構築で時間を取らないなど利点が多くあります。

これを使用するメリットは前述にもある通り
機器設定を仮想で実験出来る事などがありますが他にも
パソコン一つでネットワークを作成できるので
実際にはネットワーク機器は必要ないので
コストもかからず場所も取らないといったメリットもあります。
また、必要なのはパソコンやモバイル端末のみでいいので
どこでも利用することが可能になっています。

逆にデメリットとしては実際に触れないので
イメージを膨らませづらいといった事が挙げられます。
それと言語が英語なので苦手な人にとっては厳しいかもしれませんね。

今回パケトレで行った研修内容は、以前にも実機で実施した内容です。
具体的には下の写真のように、VLAN100と200のネットワークを持つ
ルータ1とVLAN300と400のネットワークを持つルータ2を構成し、2つの
ルータをスタティックルーティングしてスイッチ2台を除く全機器間で
互いにpingが通るようにしました!
スタティックルーティングとは、管理者が手動で経路情報を設定する
ことです。今回の内容でいえば、ルータ1とルータ2はケーブルで接続
しただけではその先にあるVLANの情報までは読み取れません。なので
ルータ1とルータ2にVLANまでの経路情報を教えてあげる必要があるんです!       

これをパケットトレーサーで構成するとこうなります。

今回研修を行ってみて思ったことは、実機研修との勝手の違いです!
実機と違ってパケトレはすべての作業をパソコン上で行います。
実機だとケーブルが多くてゴチャゴチャしてしまいますがパケトレ
ではそういったことがなく、ケーブルを挿す場所を間違える等の
ミスは起きませんでした。しかし、ルータやスイッチに種類がたくさん
あってどれを選んだらいいのか分からなかったり、パケトレのUIに
慣れていないこともあって操作ミスが目立ちました。初めてのパケトレ
だったので致し方ないですが、パケトレは実機と違って自宅でも出来るので
たくさん触って慣れていきたいと思います!!

以上が本日の記事になります。
最後までお読みいただきありがとうございました!

【2020新卒研修日記】直撃!現場社員にインタビュー‼【2020.8.17】

こんにちは!今回の記事はがわさんとかとりゅうがお送りします!!

是非、最後までお読み下さい!

今回は現場に入場していたひでさんが二日間だけですが本社に戻ってきたので
現場の様子などをインタビューしました!

Q.現在、現場ではどのような業務を行っていますか?

A.ネットワークの設計が主ですね。
Excelで設計書を作成しています。

Q.現場には慣れましたか?

A.ようやく少しだけ慣れてきたといった感じです笑
まだ失敗だったり学ぶ事が多かったりするので日々経験を積んで
成長するばかりです。

Q.将来どういったエンジニアになりたいですか?

A.ネットワークはもちろんですが、サーバー分野の
業務に強いエンジニアになりたいと思ってます!

Q.今現在はどのような資格の学習をしていますか?

A.先程サーバーに強いエンジニアになりたいと言った通り
LPICレベル2というサーバー関連の試験を学習しています。

Q.最後に意気込みなどを一言

A.まだまだ未熟で失敗することも多いですが、失敗から学び
自身の糧とすることでエンジニアとしてさらに成長していきたいです!

ひでさんは既にLPICレベル1を取得しているので、現在LPICレベル1を
取得しようとしている私(かとりゅう)としては負けていられないという
気持ちになりました!
ひでさんには現場での業務も資格取得も頑張って欲しいと思います!!

以上が本日の記事になります。
現場で働いているメンバーから雰囲気や業務内容などを聞く事で
新しい視点で物事を捉えたり、現場に対するイメージが湧いたりしやすいので
とても勉強になりますね‼

次回の記事もお楽しみに!!!!!