*インターネットソフトウェア(1日目)(1-2限目) インターネットシステムの基礎知識 [#h3873611]
 
 【目次】
 
 #contents
 
 **インターネットシステムについて [#yc875ef8]
 **インターネットシステムとは? [#yc875ef8]
 
 -インターネットは、20世紀最大の発明であると言われています。
 
 -インターネットはアメリカの軍事技術の転用から生まれました。
 
 --ARPANETからNSFnet、商用ISP(__I__nternet __S__ervice __P__rovider)へ
 
 ---[[ARPANET>https://ja.wikipedia.org/wiki/ARPANET]](__A__dvanced __R__esearch __P__rojects __A__gency __N__etwork): アメリカ国防総省高等研究計画局ネットワーク
 
 ---[[NSFnet:https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AE%E6%AD%B4%E5%8F%B2]](__N__ational __S__cience __F__oundation __N__etwork): 全米科学財団ネットワーク
 
 -今やありとあらゆるモノがネットワークに接続されるようになっています。
 
 --[[IoT:https://ja.wikipedia.org/wiki/%E3%83%A2%E3%83%8E%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88]](__I__nternet __o__f __T__hings)
 
 -インターネット技術の標準化は、[[IETF:https://www.ietf.org/]](__I__nternet __E__ngineering __T__ask __F__orce)が行っています。
 
 -インターネット技術は、RFC(__R__equest __F__or __C__omments)によって文書化及び公開されています。
 
 --標準化の流れ: インターネットドラフト -> RFC -> ドラフト標準 -> 標準
 
 --RFC: https://www.ietf.org/rfc.html
 
 -インターネットシステムは、[[OSI7階層モデル:https://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB]]で説明されます。
 
 --アプリケーション層(第7層)
 
 --プレゼンテーション層(第6層)
 
 --セッション層(第5層)
 
 --トランスポート層(第4層)
 
 --ネットワーク層(第3層)
 
 --データリンク層(第2層)
 
 --物理層(第1層)
 
 -OSI7階層モデルは、しばしば、下記のように簡略化されます。
 
 --アプリケーション層(第7層〜第5層)
 
 --ネットワーク層(第4層〜第2層)
 
 --物理層(第1層)
 
 -インターネットシステムは、下記の2つの要素に大別されます。
 
 --''ネットワークシステム''
 
 --''サーバーシステム''
 
 -近年では、サイバー攻撃に対する''セキュリティ''も重要になっています。
 
 **ネットワークシステム [#gcada962]
 
 -インターネットは、自律システム(AS:__A__utonomous __S__ystem)と呼ばれる、ポリシー単位で運用されたネットワークが無数に相互接続した集合ネットワークといえます。
 
 -インターネットは、[[TCP/IPプロトコルスイート(又はインターネットプロトコルスイート):https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%83%BB%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%83%BB%E3%82%B9%E3%82%A4%E3%83%BC%E3%83%88]]を用いて、ネットワーク及びサーバー等が相互接続してます。
 
 -インターネットは、[[パケット交換:https://ja.wikipedia.org/wiki/%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E9%80%9A%E4%BF%A1]]によって通信を実現しています。
 
 -インターネットは、[[IPルーティング:https://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0]]によって、AS間及びAS内のステーション間のパケット交換を実現しています。
 
 -特に、AS内のエッジ領域(通常はLANセグメント)では、スイッチングによって送信先のステーションにパケット(正しくは、イーサネットフレーム)が転送されます。
 
 -IPルーティングは、''ルーター''と呼ばれる装置で行われます。
 
 -スイッチングは、''スイッチングハブ''と呼ばれる装置で行われます。
 
 ***ルーター [#l7c2498d]
 
 -[[ルーター:https://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC]]は、IPルーティングを行い、パケットを送信先のネットワークに転送する装置です。(※)
 
 -IPルーティングは、経路制御表に基づいて行われます。
 
 -IPアドレスは、IPv4アドレスとIPv6アドレスがあります。
 
 --IPv4アドレス
 
 ---アドレス長は32ビットです。(約42億個)
 
 ---1オクテッド単位で4つに分けて"."区切りの10進表記で表します。(例: 133.13.48.30)
 
 ---サブネットマスクは"."区切りの10進表記又はプレフィックス表記で表します。(例: 133.13.48.30/255.255.255.0 or 133.13.48.30/24)
 
 --IPv6アドレス
 
 ---アドレス長は128ビットです。(約320澗個(320兆×1兆×1兆))
 
 ---2オクテッド単位で8つに分けて":"区切りの16進表記で表します。(例: 2001:2f8:1c:a500::30)
 
 ---0が連続する区間や0で始まる区間は、省略形が使えます。
 
 ---サブネットマスクはプレフィックス表記のみで表します。(例: 2001:2f8:1c:a500::30/64)
 
 -経路制御表には、スタティックルート(静的経路)とダイナミックルート(動的経路)があります。
 
 --スタティックルート: スタティックルーティングによって生成された経路
 
 --ダイナミックルート: ダイナミックルーティングによって生成された経路
 
 -IPルーティングには、スタティックルーティングとダイナミックルーティングがあります。
 
 --スタティックルーティング: 管理者がルーターに静的に経路情報を設定する方法
 
 --ダイナミックルーティング: [[ルーティングプロトコル:https://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB]]によって、ルーター同士が経路情報を自動的に交換することで、動的に経路情報が設定される方法
 
 -一般に、小規模なネットワークではスタティックルーティングが用いられ、ルーターが多数存在するような大規模なネットワークやネットワーク構成が比較的頻繁に変更されるネットワークではダイナミックルーティングが用いられます。
 
 -インターネットスケールのルーティングは、ダイナミックルーティングプロトコル(BGP4)が用いられます。
 
 -ルーティングプロトコルは、下記のように分類されます。
 
 --[[EGPs:https://ja.wikipedia.org/wiki/Exterior_Gateway_Protocol]](__E__xterior __G__ateway __P__rotocol__s__): AS間のルーティングで用いられる。
 
 ---[[BGP4:https://ja.wikipedia.org/wiki/Border_Gateway_Protocol]](__B__order __G__ateway __P__rotocol version __4__) *インターネットルーティングプロトコルの標準
 
 ---[[EGP:https://ja.wikipedia.org/wiki/Exterior_Gateway_Protocol]](__E__xterior __G__ateway __P__rotocol)
 
 --[[IGPs:https://ja.wikipedia.org/wiki/Interior_Gateway_Protocol]](__I__nterior __G__ateway __P__rotocol__s__): AS内のルーティングで用いられる。
 
 ---[[OSPF:https://ja.wikipedia.org/wiki/Open_Shortest_Path_First]](__O__pen __S__hortest __P__ath __F__irst)
 
 ---[[IS-IS:https://ja.wikipedia.org/wiki/IS-IS]](__I__ntermediate __S__ystem to __I__ntermediate __S__ystem)
 
 ---[[RIPv1/RIPv2:https://ja.wikipedia.org/wiki/Routing_Information_Protocol#RIP_version_2]](__R__outing __I__nformation __P__rotocol __v__ersion __1/2__)
 
 ---[[IGRP:https://ja.wikipedia.org/wiki/Interior_Gateway_Routing_Protocol]]/[[EIGRP:https://ja.wikipedia.org/wiki/EIGRP]](__E__nhanced __I__nterior __G__ateway __R__outing __P__rotocol) *Cisco社独自
 
 ***スイッチングハブ [#g351b4e5]
 
 -[[スイッチングハブ:https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0%E3%83%8F%E3%83%96]]は、イーサネットフレームのスイッチングを行い、イーサネットフレームを送信先のステーションに転送する装置です。(※)
 
 -スイッチングは、MACアドレス表に基づいて行われます。
 
 -MACアドレス表には、そのスイッチングハブに接続されているステーションのMACアドレスとそのステーションが接続されているポートの情報が保存されています。
 
 -[[MACアドレス:https://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9]]は、48ビット(EUI-48)からなる、そのステーション固有の識別情報です。
 
 --上位24ビット: ベンダーアドレス *IEEEがベンダーごとにに割り当てる。
 
 --次の8ビット:  機種ID *ベンダーが製造する機種ごとに割り当てる。
 
 --下位16ビット: シリアルID *ベンダーが同一機種の製品ごとに割り当てる。
 
 -スイッチングハブは、あるポートに接続されたステーションのMACアドレスが送信先になっているイーサネットフレームのみをそのポートに転送します。(※)
 
 -スイッチングハブは、データリンク層の装置です。このため、スイッチングハブが扱うデータ単位は、パケット(ネットワーク層のデータ単位)ではなく、イーサネットフレームと呼ぶのが正確です。
 
 **サーバーシステム [#jccc1ded]
 
 -サーバーシステムは、''OS''と''サーバーアプリケーション''で構成されています。
 
 ***OS [#s872a82a]
 
 -[[OS:https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%9A%E3%83%AC%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0]](__O__perating __S__ystem)は、インターネットシステム上に存在するあらゆるステーション(サーバー、パソコン、プリンター、スマートフォン、スマート家電、等々)に必ず搭載されている基本ソフトです。
 
 -OSは、ハードウェアとユーザーの中間に位置し、ユーザーは直接又はアプリケーションなどを介して間接的にOSが提供する機能を利用します。
 
 -OSが提供する機能には、下記のようなものがあります。
 
 --メモリ管理(仮想記憶など)
 
 --プロセス管理(マルチタスク、マルチスレッドなど)
 
 --ファイルシステム(ジャーナリングファイルシステム(EXT4,XFSなど)など)
 
 --ネットワーク(TCP/IPなど)
 
 --デバイスドライバ(外部機器との接続など)
 
 -上記で挙げた機能の他に、GNOME(GUI)やbash(CUI)などのユーザーがOSをオペレーションするためのユーザーインタフェースや、ファイアウォールなどのセキュリティ機能なども含めて、OSが提供する機能を指す場合もあります。
 
 -OSはステーションに基本機能を提供するだけであり、OSそのものはユーザーに高次元のサービスを提供するものではありません。
 
 ***サーバーアプリケーション [#zdf0c6c3]
 
 -サーバーアプリケーションは、インターネット(又はネットワーク)経由でそのステーションにアクセスしてくるユーザーに対して、何らかのネットワークサービスを提供するアプリケーションです。
 
 -サーバーアプリケーションは、OSの基本機能を利用してユーザーに高次元のサービスを提供します。
 
 -サーバーアプリケーションには、下記のようなものがあります。
 
 --Webサーバー(HTTPサーバー)
 
 --Mailサーバー(SMTP/POP3/IMAPサーバー)
 
 --DNSサーバー
 
 --DBサーバー
 
 --その他
 
 **セキュリティ [#wb5a1409]
 
 -インターネットの原型であるARPANETは、数ノードの小規模なネットワークであり、利用者が限られて(利用者が把握できる)いました。このため、セキュリティを意識する必要はありませんでした。
 
 -インターネット利用者数が2016年時点の推計で34億人(ITU調べ)を突破した現在では、名前も顔も知らない不特定多数のユーザー同士がインターネットを介して相互につながり合っています。
 
 -インターネットの利用方法に起因る問題として、近年ではインターネットを悪用したサイバー犯罪が横行しており、単にパソコンの中だけの被害にとどまらず、人の生命や財産に危害が及ぶケースも増えています。
 
 -インターネットシステムの基盤を構成するネットワークシステムやサーバーシステムについても、サイバー攻撃による被害が多発しています。
 
 -サイバー攻撃の代表例としては、下記のようなものがあります。
 
 --DoS攻撃・DDoS攻撃(__D__ense __o__f __S__ervice/__D__istributed __DoS__)
 
 ---Webサーバーなどのインターネットシステム上でサービスを提供しているサーバーに対して、意図的に大量のアクセスを行って負荷をかけ、サーバーをリソース不足に陥らせてサービス提供不能にする攻撃のこと。DDoSは不特定多数の攻撃元からアクセス負荷をかけるDoSのこと。
 
 --不正アクセス・不正侵入
 
 ---[[ブルートフォース攻撃:https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83]]などによってパスワードなどのユーザー情報を盗み出したり、OSやアプリケーションの脆弱性を利用することで、システムに不正にアクセス(侵入)する攻撃のこと。
 
 -前者のインターネットの利用方法に起因するサーバー犯罪は、利用者のセキュリティ・リテラシーの向上が不可欠です。後者のサーバー攻撃は、ネットワークシステムやサーバーシステムを適切に設定・運用すれば、ある程度は抑制することができます。
 
 -システムセキュリティは、以下の2つの観点で考えることができます。
 
 --ネットワークシステムベースのセキュリティ
 
 ---外部からのDoS攻撃などのサイバー攻撃通信を、ステーションに到達する前に防御する対策のこと。
 
 ---ルーターでアクセスフィルタを設定したり、ゲートウェイにUTM(__U__nified __T__hreat __M__anagement)装置を導入するなどによって実現できる。
 
 --サーバーシステムベースのセキュリティ
 
 ---ステーションに到達したサイバー攻撃通信を、ステーション側で防御する対策のこと。
 
 ---ステーションにセキュリティ対策ソフトを導入したり、アクセス制御(制限)を適切に設定するなどによって実現できる。
 
 -本講義では、3日目と4日目に、サーバーシステム(OS・サーバーアプリケーション)の適切なセキュリティ設定方法、ポートスキャンによる脆弱性の調査方法、パケット解析による不正通信の検知方法について取り扱います。
 
 #back(Back,right,0,)

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS