LinuC-3 - 303試験 - 325:暗号化

  1. 325.1 X.509 証明書と公開鍵の基礎
    重要度 : ★★★★★
    概要 :
    • X.509 証明書と公開鍵の基礎について理解していることが求められる。OpenSSLを使用しての認証局を作成したり、さまざまな目的にSSL証明書の発行する方法も含まれる。

    詳細 :
    • X.509 証明書、X.509 証明書のライフサイクル、X.509 証明書のフィールドおよびX.509v3 証明書の拡張についての理解。
    • トラストチェーンと公開鍵の基礎についての理解。
    • 公開鍵と秘密鍵の生成と管理。
    • セキュアな認証局の作成と運用。
    • サーバー証明書とクライアント証明書の要求、署名、管理。
    • 証明書と認証局の廃止。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • opensslとそのサブコマンド
    • OpenSSL の設定
    • PEM, DER, PKCS
    • CSR
    • CRL
    • OCSP


  2. 325.2 暗号化、署名および認証のX.509 証明書
    重要度 : ★★★★
    概要 :
    • サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。

    詳細 :
    • SSL、TLSおよびプロトコルのバージョンの理解。
    • 一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。
    • SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。
    • 証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。
    • OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。
    • SSL/TLSクライアント、サーバーのテストでのSSLの使用。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • 中間認証局
    • Cipher の設定(cipher固有の知識ではありません)
    • httpd.conf
    • mod_ssl
    • openssl


  3. 325.3 暗号化ファイルシステム
    重要度 : ★★★
    概要 :
    • 暗号化ファイルシステムを設定できることが求められる。

    詳細 :
    • ブロックデバイスとファイルシステムの暗号化の理解。
    • dm-cryptを使用して LUKS でのブロックデバイスの暗号化。
    • eCryptfs を使用したファイルシステムの暗号化。ホームディレクトリとPAMの統合を含む。
    • plain dm-crypt とEncFSの知識。

    重要なファイル、 用語、ユーティリティ
    暗号化ファイルシステムのセットアップと設定ができること。
    【用語例】
    • cryptsetup
    • cryptmount
    • /etc/crypttab
    • ecryptfsd
    • ecryptfs-* コマンド
    • mount.ecryptfs, umount.ecryptfs
    • pam_ecryptfs


  4. 325.4 DNS と暗号化
    重要度 : ★★★★★
    概要 :
    • DNSの内容の暗号化とBINDを使用した実装の経験と知識を有していることが求められる。BINDのバージョンは9.7以降とする。

    詳細 :
    • DNSSEC と DANEの知識。
    • DNSSECのセキュアゾーンをサービスする認証ネームサーバーとしてのBINDの設定とトラブルシュート。
    • クライアントのためのDNSSECの検証を実行する再帰的ネームサーバーとしてのBINDの設定。
    • 鍵の署名鍵、ゾーンの署名鍵、鍵タグ。
    • 鍵の生成、鍵の保管、鍵の管理、鍵の移管。
    • ゾーンの管理と再署名。
    • DANEを使用したDNSでX.509証明書情報の公開。
    • BINDとセキュアな通信をするTSIGの使用。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • DNS, EDNS, ゾーン, リソースレコード
    • DNS のリソースレコード。DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA
    • DO-Bit, AD-Bit
    • TSIG
    • named.conf
    • dnssec-keygen
    • dnssec-signzone
    • dnssec-settime
    • dnssec-dsfromkey
    • rndc
    • dig
    • delv
    • openssl



   

www.click-rescue.com