インターネットソフトウェア(1日目)(1-2限目) インターネットシステムの基礎知識

【目次】

インターネットシステムとは?

  • インターネットは、20世紀最大の発明であると言われています。
  • インターネットはアメリカの軍事技術の転用から生まれました。
  • ARPANETからNSFnet、商用ISP(Internet Service Provider)へ
  • ARPANET(Advanced Research Projects Agency Network): アメリカ国防総省高等研究計画局ネットワーク
  • NSFnet(National Science Foundation Network): 全米科学財団ネットワーク
  • 今やありとあらゆるモノがネットワークに接続されるようになっています。
  • IoT(Internet of Things)
  • インターネット技術の標準化は、IETF(Internet Engineering Task Force)が行っています。
  • インターネット技術は、RFC(Request For Comments)によって文書化及び公開されています。
  • 標準化の流れ: インターネットドラフト -> RFC -> ドラフト標準 -> 標準
  • アプリケーション層(第7層)
  • プレゼンテーション層(第6層)
  • セッション層(第5層)
  • トランスポート層(第4層)
  • ネットワーク層(第3層)
  • データリンク層(第2層)
  • 物理層(第1層)
  • OSI7階層モデルは、しばしば、下記のように簡略化されます。
  • アプリケーション層(第7層〜第5層)
  • ネットワーク層(第4層〜第2層)
  • 物理層(第1層)
  • インターネットシステムは、下記の2つの要素に大別されます。
  • ネットワークシステム
  • サーバーシステム
  • 近年では、サイバー攻撃に対するセキュリティも重要になっています。

ネットワークシステム

  • インターネットは、自律システム(AS:Autonomous System)と呼ばれる、ポリシー単位で運用されたネットワークが無数に相互接続した集合ネットワークといえます。
  • インターネットは、パケット交換によって通信を実現しています。
  • インターネットは、IPルーティングによって、AS間及びAS内のステーション間のパケット交換を実現しています。
  • 特に、AS内のエッジ領域(通常はLANセグメント)では、スイッチングによって送信先のステーションにパケット(正しくは、イーサネットフレーム)が転送されます。
  • IPルーティングは、ルーターと呼ばれる装置で行われます。
  • スイッチングは、スイッチングハブと呼ばれる装置で行われます。

ルーター

  • ルーターは、IPルーティングを行い、パケットを送信先のネットワークに転送する装置です。(※)
  • IPルーティングは、経路制御表に基づいて行われます。
  • IPアドレスは、IPv4アドレスとIPv6アドレスがあります。
  • IPv4アドレス
  • アドレス長は32ビットです。(約42億個)
  • 1オクテッド単位で4つに分けて"."区切りの10進表記で表します。(例: 133.13.48.30)
  • サブネットマスクは"."区切りの10進表記又はプレフィックス表記で表します。(例: 133.13.48.30/255.255.255.0 or 133.13.48.30/24)
  • IPv6アドレス
  • アドレス長は128ビットです。(約320澗個(320兆×1兆×1兆))
  • 2オクテッド単位で8つに分けて":"区切りの16進表記で表します。(例: 2001:2f8:1c:a500::30)
  • 0が連続する区間や0で始まる区間は、省略形が使えます。
  • サブネットマスクはプレフィックス表記のみで表します。(例: 2001:2f8:1c:a500::30/64)
  • 経路制御表には、スタティックルート(静的経路)とダイナミックルート(動的経路)があります。
  • スタティックルート: スタティックルーティングによって生成された経路
  • ダイナミックルート: ダイナミックルーティングによって生成された経路
  • IPルーティングには、スタティックルーティングとダイナミックルーティングがあります。
  • スタティックルーティング: 管理者がルーターに静的に経路情報を設定する方法
  • ダイナミックルーティング: ルーティングプロトコルによって、ルーター同士が経路情報を自動的に交換することで、動的に経路情報が設定される方法
  • 一般に、小規模なネットワークではスタティックルーティングが用いられ、ルーターが多数存在するような大規模なネットワークやネットワーク構成が比較的頻繁に変更されるネットワークではダイナミックルーティングが用いられます。
  • インターネットスケールのルーティングは、ダイナミックルーティングプロトコル(BGP4)が用いられます。
  • ルーティングプロトコルは、下記のように分類されます。
  • EGPs(Exterior Gateway Protocols): AS間のルーティングで用いられる。
  • BGP4(Border Gateway Protocol version 4) *インターネットルーティングプロトコルの標準
  • EGP(Exterior Gateway Protocol)
  • IGPs(Interior Gateway Protocols): AS内のルーティングで用いられる。
  • OSPF(Open Shortest Path First)
  • IS-IS(Intermediate System to Intermediate System)
  • IGRP/EIGRP(Enhanced Interior Gateway Routing Protocol) *Cisco社独自

スイッチングハブ

  • スイッチングハブは、イーサネットフレームのスイッチングを行い、イーサネットフレームを送信先のステーションに転送する装置です。(※)
  • スイッチングは、MACアドレス表に基づいて行われます。
  • MACアドレス表には、そのスイッチングハブに接続されているステーションのMACアドレスとそのステーションが接続されているポートの情報が保存されています。
  • MACアドレスは、48ビット(EUI-48)からなる、そのステーション固有の識別情報です。
  • 上位24ビット: ベンダーアドレス *IEEEがベンダーごとにに割り当てる。
  • 次の8ビット: 機種ID *ベンダーが製造する機種ごとに割り当てる。
  • 下位16ビット: シリアルID *ベンダーが同一機種の製品ごとに割り当てる。
  • スイッチングハブは、あるポートに接続されたステーションのMACアドレスが送信先になっているイーサネットフレームのみをそのポートに転送します。(※)
  • スイッチングハブは、データリンク層の装置です。このため、スイッチングハブが扱うデータ単位は、パケット(ネットワーク層のデータ単位)ではなく、イーサネットフレームと呼ぶのが正確です。

サーバーシステム

  • サーバーシステムは、OSサーバーアプリケーションで構成されています。

OS

  • OS(Operating System)は、インターネットシステム上に存在するあらゆるステーション(サーバー、パソコン、プリンター、スマートフォン、スマート家電、等々)に必ず搭載されている基本ソフトです。
  • OSは、ハードウェアとユーザーの中間に位置し、ユーザーは直接又はアプリケーションなどを介して間接的にOSが提供する機能を利用します。
  • OSが提供する機能には、下記のようなものがあります。
  • メモリ管理(仮想記憶など)
  • プロセス管理(マルチタスク、マルチスレッドなど)
  • ファイルシステム(ジャーナリングファイルシステム(EXT4,XFSなど)など)
  • ネットワーク(TCP/IPなど)
  • デバイスドライバ(外部機器との接続など)
  • 上記で挙げた機能の他に、GNOME(GUI)やbash(CUI)などのユーザーがOSをオペレーションするためのユーザーインタフェースや、ファイアウォールなどのセキュリティ機能なども含めて、OSが提供する機能を指す場合もあります。
  • OSはステーションに基本機能を提供するだけであり、OSそのものはユーザーに高次元のサービスを提供するものではありません。

サーバーアプリケーション

  • サーバーアプリケーションは、インターネット(又はネットワーク)経由でそのステーションにアクセスしてくるユーザーに対して、何らかのネットワークサービスを提供するアプリケーションです。
  • サーバーアプリケーションは、OSの基本機能を利用してユーザーに高次元のサービスを提供します。
  • サーバーアプリケーションには、下記のようなものがあります。
  • Webサーバー(HTTPサーバー)
  • Mailサーバー(SMTP/POP3/IMAPサーバー)
  • DNSサーバー
  • DBサーバー
  • その他

セキュリティ

  • インターネットの原型であるARPANETは、数ノードの小規模なネットワークであり、利用者が限られて(利用者が把握できる)いました。このため、セキュリティを意識する必要はありませんでした。
  • インターネット利用者数が2016年時点の推計で34億人(ITU調べ)を突破した現在では、名前も顔も知らない不特定多数のユーザー同士がインターネットを介して相互につながり合っています。
  • インターネットの利用方法に起因る問題として、近年ではインターネットを悪用したサイバー犯罪が横行しており、単にパソコンの中だけの被害にとどまらず、人の生命や財産に危害が及ぶケースも増えています。
  • インターネットシステムの基盤を構成するネットワークシステムやサーバーシステムについても、サイバー攻撃による被害が多発しています。
  • サイバー攻撃の代表例としては、下記のようなものがあります。
  • DoS攻撃・DDoS攻撃(Dense of Service/Distributed DoS)
  • Webサーバーなどのインターネットシステム上でサービスを提供しているサーバーに対して、意図的に大量のアクセスを行って負荷をかけ、サーバーをリソース不足に陥らせてサービス提供不能にする攻撃のこと。DDoSは不特定多数の攻撃元からアクセス負荷をかけるDoSのこと。
  • 不正アクセス・不正侵入
  • ブルートフォース攻撃などによってパスワードなどのユーザー情報を盗み出したり、OSやアプリケーションの脆弱性を利用することで、システムに不正にアクセス(侵入)する攻撃のこと。
  • 前者のインターネットの利用方法に起因するサーバー犯罪は、利用者のセキュリティ・リテラシーの向上が不可欠です。後者のサーバー攻撃は、ネットワークシステムやサーバーシステムを適切に設定・運用すれば、ある程度は抑制することができます。
  • システムセキュリティは、以下の2つの観点で考えることができます。
  • ネットワークシステムベースのセキュリティ
  • 外部からのDoS攻撃などのサイバー攻撃通信を、ステーションに到達する前に防御する対策のこと。
  • ルーターでアクセスフィルタを設定したり、ゲートウェイにUTM(Unified Threat Management)装置を導入するなどによって実現できる。
  • サーバーシステムベースのセキュリティ
  • ステーションに到達したサイバー攻撃通信を、ステーション側で防御する対策のこと。
  • ステーションにセキュリティ対策ソフトを導入したり、アクセス制御(制限)を適切に設定するなどによって実現できる。
  • 本講義では、3日目と4日目に、サーバーシステム(OS・サーバーアプリケーション)の適切なセキュリティ設定方法、ポートスキャンによる脆弱性の調査方法、パケット解析による不正通信の検知方法について取り扱います。
[ Back ]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-08-23 (水) 07:28:54 (361d)