Microsoft SECURE SYSTEM TRAINING TOUR 2005
IT Pro#1,IT Pro#2 Updateコース。
昨年のBrush Up版的な感じだが、おさらい+Windows Server 2003 SP1関連など。
印象的だったのは、IP Sec、無線LAN関係、HDD(特にNote PC)関連、ISA Server、Windows Server 2003 SP1、。
IP Sec
IP Sec=暗号化ではない。
- IP Secはパラメータが多いため、メーカーによりdefault値が異なる。(Default値として採用しているパラメータが異なる、という感じ?)そのため、異メーカー間での接続性に難がある。→だから他メーカーとの接続性を保証しないのねー
- IP SecとNAT,NAPT環境ではトラブることも。
IPsecは変えないで通信したい、NAT・NAPTは変換して通信したい。条件的に相容れない。→解決策はNAT Traversal。 - Kerberosとは要注意。
認証あたりで堂々巡りになる可能性あり。
Mobile Computing
HDD(特にNotePC)は暗号化しましょう、というお話。
*1:WPA Pre Shared Key