- Home
- Management
- Investment
- Consulting
- Secure System
- Secure Network
- Secure Program
- Security Plaza
- C-VIP YCN
- Update News
ええコンサルタント > セキュリティ・プラザー > セキュア・システム
LPIC202試験: 出題範囲の詳細
主題205: ネットワーク設定
2.205.1 基本的なネットワーク構成
重要度: 5
説明
ネットワークデバイスを構成して、有線もしくは無線のローカルネットワークと、広域ネットワークに接続する。これには、ひとつのネットワークにおいてさまざまなサブネットと通信する、ダイヤルアップアクセスと、その認証プロトコルとログを構成することを含む。
主要な知識範囲
- Ethernetネットワークインターフェイスを構成、ならびに操作するユーティリティ
- モデム、ISDNインターフェイス、Ehternetインターフェイスを、ダイヤルアップデバイスとして構成して利用する
- PAPやCHAPなどの認証プロトコル
- 無線ネットワークを構成する
重要なファイル、用語、ユーティリティ
- /sbin/route
- /sbin/ifconfig
- /bin/ip
- /sbin/arp
- /usr/sbin/arpwatch
- /sbin/iwconfig
- /sbin/wlanctl-ng
- /sbin/wpa_supplicant
- /etc/
前版からの改定点
無線ネットワークが追加された。
2.205.2 上級のネットワーク構成と問題解決
重要度: 3
説明
ネットワークデバイスを構成して、さまざまなネットワーク認証方法を実現する。これには、マルチホームのネットワークデバイスを構成すること、VPNクライアントを構成して通信の問題を解決することを含む。
主要な知識範囲
- ルーティングテーブルを操作するユーティリティ
- Ethernetネットワークインターフェイスを構成して操作するユーティリティ
- ネットワークデバイスの状態を分析するユーティリティ
- TCP/IPのトラフィックを監視ならびに分析するユーティリティ
- OpenVPN
重要なファイル、用語、ユーティリティ
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /bin/ip
- /etc/openvpn/*
- openvpn
前版からの改定点
VPN技術としてOpenVPNが指定された。
主題206: メールとニュース
2.206.1 メーリングリストを構成する
重要度: 1
説明
メーリングリストをインストールして保守する。ログを参照して、監視ならびに問題の解決を行う。
主要な知識範囲
- メーリングリストをインストール、構成、操作する
- Mailmanの構成ファイル、用語、ユーティリティ
- Majordomoの構成ファイル、用語、ユーティリティ
- Ezmlmの構成ファイル、用語、ユーティリティ
重要なファイル、用語、ユーティリティ
- 特記事項無し
前版からの改定点
Mailman、Majordome、Ezmlmが追加され、Majordomo2が削除された。
2.206.2 メールサーバーを使用する
重要度: 4
説明
メールサーバーを管理する。これには、電子メールの別名、クオータ、仮想ドメインを構成することを含む。また、内部的なメールリレーを構成することと、メールサーバーを監視することを含む。
主要な知識範囲
- Postfix、qmail、Exim、Sendmailの構成ファイル
- SMTPプロトコルの基礎的な知識
重要なファイル、用語、ユーティリティ
- Postfix、qmail、Exim、Sendmailの構成ファイルとコマンド
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- /var/qmail/control/*
- sendmailエミュレーション層のコマンド
前版からの改定点
「Sendmailを使用する」から「メールサーバーを使用する」に変更され、postfix、qmail、eximが追加された。
2.206.3 メールトラフィックの管理
重要度: 3
説明
クライアント用のメール管理ソフトウェアを導入して、到着したユーザーメールをフィルタ、並び替え、ならびに監視する。
主要な知識範囲
- procmailの構成ファイル、ツール、ユーティリティ
- サーバーとクライアントの双方でprocmailを利用する
重要なファイル、用語、ユーティリティ
- ~/.procmail
- /etc/procmailrc
- procmail
前版からの改定点
書式の変更のみ。
2.206.4 ニュースサービス
重要度: 1
説明
ニュースサーバーをインストールして構成する。これには、提供するニュースグループをカスタマイズ、ならびに監視することを含む。
主要な知識範囲
- INNの構成ファイル、用語、ユーティリティ
- Leafnodeの構成ファイル、用語、ユーティリティ
重要なファイル、用語、ユーティリティ
- innd
- fetchnews
前版からの改定点
Leafnodeが追加された。
主題207: DNS
2.207.1 DNSサーバーの基本的な構成
重要度: 2
説明
キャッシュ専用DNSサーバーとして機能するようにBINDを構成する。これには、旧いBINDの構成ファイルを、新しい形式に変換すること、稼働中のサーバーを管理すること、ログを構成することを含む。
主要な知識範囲
- BIND 8.xならびに9.xの構成ファイル、用語、ユーティリティ
- BINDにおいて、ゾーンファイルの位置を構成ファイルの中で定義する
- 変更した構成ファイルやゾーンファイルを再読込みする
重要なファイル、用語、ユーティリティ
- /etc/named.conf
- /usr/sbin/ndc
- /usr/sbin/rndc
- /usr/sbin/named-bootconf
- kill
前版からの改定点
「BIND 8の構成」から「ネームサーバーの構成」に改められた。また、BIND 4.9が除かれて、BIND 9.xが加えられた。
2.207.2 DNSゾーンを作成して保守する
重要度: 3
説明
正引きならびに逆引きのゾーンファイル、ならびにルートサーバーのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することを含む。また、他のDNSサーバにゾーンの委任を行うことも含む。
主要な知識範囲
- BIND 8.xならびに9.xの構成ファイル、用語、ユーティリティ
- DNSサーバーから情報を取り出すためのユーティリティ
- BINDゾーンファイルの配置、内容、位置
- 逆引きゾーンを含み、ホストをゾーンファイルに追加するさまざまな方法
重要なファイル、用語、ユーティリティ
- /var/named/の内容
- ゾーンファイルの書式
- 資源レコードの書式
- dig
- nslookup
- host
前版からの改定点
BIND 9.xが加えられた。
2.207.3 DNSサーバーのセキュリティ
重要度: 3
説明
BINDサーバーをrootユーザーではなく、CHROOT環境で実行する。これには、DNSサーバー間での安全なデータ交換を行うことを含む。
主要な知識範囲
- BIND 8.xならびに9.xの構成ファイル、用語、ユーティリティ
- BINDをCHROOT環境で実行するように構成する
- DNSSECの構成ファイル、ツール、ユーティリティ
- forwarders文を使ってBINDの構成を分割する
重要なファイル、用語、ユーティリティ
- SysV形式のinitファイル、もしくはrc.local
- /etc/named.conf
- /etc/passwd
- dnskeygen
前版からの改定点
BIND 9.xが加えられた。
主題208: Webサービス
2.208.1 Webサーバーを実装する
重要度: 2
説明
ウェブサーバーをインストールして構成する。これには、サーバーの負荷と性能を監視する、クライアントからのユーザーアクセスを 制限する、モジュールでスクリプト言語をサポートする、クライアントユーザーの認証を設定することを含む。また、資源を制限するサーバーのオプションを構 成することも含む。
主要な知識範囲
- Apache 1.xの構成ファイル、用語、ユーティリティ
- Apache 2.xの構成ファイル、用語、ユーティリティ
- Apacheのログファイルの内容と構成
- アクセス制限の方法とファイル
- mod_perlとPHPの構成
- クライアントユーザーを認証するファイルとユーティリティ
- 要求を最大化する、サーバーとクライアントを最大化もしくは最小化するための構成
重要なファイル、用語、ユーティリティ
- access.log
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- apachectl
- httpd
前版からの改定点
Apache 2.xが加えられた。
2.208.2 Webサーバーを保守する
重要度: 2
説明
仮想ホスト、SSL(Secure Socket Layer)を使用し、ファイルへのアクセスをカスタマイズして、Webサーバーを構成する。
主要な知識範囲
- SSL (OpenSSL)の構成ファイル、ツール、ユーティリティ
- SSL認定の取り扱い
- Apache 1.xならびに2.xにおける仮想ホスト(固定IPがある場合と無い場合の両方)の実装
- ファイルへのアクセスをカスタマイズするために、Apacheの構成ファイルでredirect文を使用する
重要なファイル、用語、ユーティリティ
- /etc/httpd/*
- /etc/apache2/*
- /etc/ssl/*
- openssl
前版からの改定点
Apache 2.xが加えられた。
2.208.3 プロキシサーバーを実装する
重要度: 2
説明
プロキシサーバーをインストールして構成する。これには、アクセスポリシー、認証、資源の利用方法を含む。
主要な知識範囲
- Squid 2.xの構成ファイル、用語、ユーティリティ
- アクセス制限の方法
- クライアントユーザーの認証方法
- Squid構成ファイルにおけるACLの配置と内容
重要なファイル、用語、ユーティリティ
- squid.conf
- acl
- http_access
前版からの改定点
Squid 2.xが加えられた。
主題210: ネットワークライアントを管理する
2.210.1 DHCPを構成する
重要度: 2
説明
DHCPサーバーを構成する。これには、デフォルトならびにクライアント毎のオプションを設定すること、静的なホストならびにBOOTPによるホストを追加することを含む。また、DHCP中継エージェントを構成すること、DHCPサーバーを保守することも含む。
主要な知識範囲
- DHCPの構成ファイル、用語、ユーティリティ
- サブネットと、動的割り当て範囲の設定
重要なファイル、用語、ユーティリティ
- dhcpd.conf
- dhcpd.leases
前版からの改定点
書式の変更のみ。
2.210.2 NISを構成する
重要度: 1
説明
NISサーバーを構成する。これには、システムをNISクライアントとして構成することを含む。
主要な知識範囲
- NISの構成ファイル、用語、ユーティリティ
- 主な構成ファイルからNISマップファイルを作成する
- nsswitch.confファイルを操作して、ローカルファイル、DNS、NISなどを検索する機能を構成する
重要なファイル、用語、ユーティリティ
- ypbind
- ypcat
- ypmatch
- ypserv
- yppasswd
- yppoll
- yppush
- ypwhich
- rpcinfo
- nsswitch.conf
- ypserv.conf
- /var/yp/* の内容
- netgroup
- nicknames
- securenets
- Makefile
前版からの改定点
使用されない技術(訳注: nisupdate)が削除された。
2.210.3 LDAPを構成する
重要度: 1
説明
LDAPサーバー構成する。これには、グループ、ホスト、サービス、ならびにその他のデータを、操作するディレクトリ階層に追加することを含む。また、ユーザーを追加ならびに管理すること、アイテムを追加ならびにインポートすることも含む。
主要な知識範囲
- LDAPの構成ファイル、ツール、ユーティリティ
- LDIFファイルからアイテムをインポートする
- ユーザーのパスワードを変更する
重要なファイル、用語、ユーティリティ
- slapd
- slapd.conf
前版からの改定点
書式の変更のみ。
2.210.4 PAM認証
重要度: 2
説明
PAMを構成して、さまざまな認証方法をサポートする。
主要な知識範囲
- PAMの構成ファイル、用語、ユーティリティ
- passwdとshadowによるパスワード
- NIS
- LDAP
重要なファイル、用語、ユーティリティ
- /etc/pam.d
- pam.conf
前版からの改定点
書式の変更のみ。
主題212: システムのセキュリティ
2.212.2 ルータを構成する
重要度: 2
説明
システムをネットワークアドレス変換(NATやIPマスカレード)を実行するように構成し、ネットワークを十分に保護する。これには、ポートリダイレクト、フィルタールール、ならびに攻撃の回避を含む。
主要な知識範囲
- iptablesの構成ファイル、ツール、ユーティリティ
- ipchainsの構成ファイル、ツール、ユーティリティ
- ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
- プライベートアドレスの範囲
- ポートリダイレクトとIP転送
- 発信元ならびに宛先のアドレス、プロトコル、ポートに基づいて、データグラムを受け入れないし拒否するフィルタとルールを、表示ないし記述する
- フィルタ構成を保存ならびにリロードする
- DoS攻撃に対応するために、/proc/sys/net/の内容を操作する
重要なファイル、用語、ユーティリティ
- /proc/sys/net/ipv4
- /etc/services
- ipchains
- iptables
- routed
- quagga
前版からの改定点
書式の変更のみ。
2.212.3 FTP サーバーのセキュリティ
重要度: 2
説明
FTPサーバーを、匿名でのダウンロードとアップロードのために構成する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザーによるアクセスを構成することを含む。
主要な知識範囲
- vsftpd、Pure-FTPd、wu-ftp、ならびにProFTPdの構成ファイルと、ツール、ユーティリティ
- FTPアクセスを制限するファイルの配置と内容
- クライアントユーザーを認証する方法
- FTPをセキュアにするためにCHROOTを利用する
重要なファイル、用語、ユーティリティ
- ftpaccess
- ftpusers
- ftpgroup
- /etc/passwd
前版からの改定点
vsftpd、Pure-FTPd、wu-ftpd、ならびにProFTPdが追加された。
2.212.4 セキュアシェル (SSH)
重要度: 2
説明
SSHデーモンを構成する。これには、鍵管理と、ユーザー用にSSHを構成することを含む。また、SSHによるログインを管理すること、SSHでアプリケーションのプロトコルを転送することも含む。
主要な知識範囲
- SSH (OpenSSH)の構成ファイル、ツール、ユーティリティ
- SSHのバージョン1と2の相違点
- スーパーユーザーならびに一般ユーザーのログインを制限する
- パスワード無し、もしくは有りでログインするために、サーバーとクライアントの鍵を管理して利用する
- SSHトンネルを通して、X-Windowや他のアプリケーションプロトコルを使用する
- ssh-agentを構成する
- リモートホストへの接続が切断されないように、構成を変更して、複数ホストからの複数の接続を利用する
重要なファイル、用語、ユーティリティ
- ssh
- sshd
- /etc/ssh/sshd_config
- ~/.ssh/identity.pub および identity
- ~/.ssh/authorized_keys
- .shosts
- .rhosts
前版からの改定点
書式の変更のみ。
2.212.5 TCPwrapper
重要度: 1
説明
特定のサーバーに対して、信頼できるホストないしサブネットからのみ接続できるように、TCPwrapperを構成する。
主要な知識範囲
- TCPwrapperの構成ファイル、ツール、ユーティリティ
- inetdならびにxinetdの構成ファイル、ツール、ユーティリティ
重要なファイル、用語、ユーティリティ
- /etc/xinetd.conf
- /etc/xinetd.d/*
- /etc/inetd.conf
- tcpd
- /etc/hosts.allow
- /etc/hosts.deny
前版からの改定点
書式の変更のみ。
2.212.6 セキュリティ業務
重要度: 3
説明
セキュアな認証システムをインストールして構成する。ソースコードの基本的なセキュリティ監査を実施する。さまざまな情報源から セキュリティ警告を収集する。電子メールのオープンリレーや匿名FTPサーバーに対するサービスを監査する。侵入検知システムをインストールして構成す る。セキュリティパッチやバグ修正を適用する。
主要な知識範囲
- 基本的なKerberos5の構成ファイル、サーバーに安全にログインするためのツールとユーティリティ
- サーバーのポートを走査ならびにテストするツールとユーティリティ
- Bugtraq、CERT、CIACといったセキュリティ警告を報告する組織と、そのアドレス
- 侵入検知システム (IDS: Intrusion Detection System)を実装するツールとユーティリティ
重要なファイル、用語、ユーティリティ
- Tripwire
- telnet
- nmap
- snort
- nessus
- PortSentry
前版からの改定点
Kerberos 5の用途を特定した。nmap、snort、nessus、PortSentryが追加された。
主題214: ネットワークの問題解決
2.214.7 ネットワークの問題を解決する
重要度: 1
説明
一般的なネットワーク設定に関する事柄を識別して解決する。これには、基本的な構成ファイルの位置とコマンドに関する知識を含む。
主要な知識範囲
- /etc/hostsのようなアクセスが制限されたファイルの位置と内容
- Ethernetネットワークインターフェイスを構成して操作するユーティリティ
- ルーティングテーブルを管理するユーティリティ
- ネットワークの状態を表示するユーティリティ
- ネットワーク構成に関する情報を得るユーティリティ
- ハードウェアの認識と利用に関する情報を得る方法
- システムの初期化ファイルとその内容 (SysVのinitプロセス)
重要なファイル、用語、ユーティリティ
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network もしくは /etc/sysconfig/network-scripts/
- /var/log/syslog や /var/log/messagesといったシステムログファイル
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow と /etc/hosts.deny
- /etc/hostname もしくは /etc/HOSTNAME
- /sbin/hostname
- /usr/sbin/traceroute
- /usr/bin/nslookup
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
前版からの改定点
書式の変更のみ。