ネットワークとセキュリティ入門(1/3)
ネットワークとセキュリティ入門(1/3)
ネットワークとセキュリティの勉強会に行ってきたので、その内容を簡単に残しとく。 この勉強会は、全部で3回あるので記事も3つに分けることにした。今回は第1回目の内容。
目次
1.ネットワーク入門 プロトコル概要 2.各種プロトコル トランスポート層のプロトコル ネットワーク層のプロトコル 3.Linuxサーバ ネットワーク設定 4.Linuxサーバのセキュリティ設定 5.Linuxサーバの仕組みと監視
1.プロトコル概要
プロトコル = 規約
・通信において、「お互いにどのような取り決めで通信を行うか」の定義 ・通信の手順 ・方式を予め決めておいて上手く通信できるようにする
独自プロトコルと標準化プロトコル
独自プロトコル: ベンダによる自社開発で他のベンダとの通信はできず (〜1960年代) 標準化プロトコル: 世界標準 (1970年代以降)
OSI基本参照モデル
・ISO(国際標準化機構)によるネットワークシステムの基本的な概念 ・各階層で役割分担
| 層 | 各層の名称 | 主なプロトコル(名称) |
|---|---|---|
| 第7層 | アプリケーション層 | HTTP, SMTP, FTP, SMB, DHCPなど |
| 第6層 | プレゼンテーション層 | SMTP, FTP, TELENETなど |
| 第5層 | セッション層 | TSL, NetBIOSなど |
| 第4層 | トランスポート層 | TCP, UDP, NETWARE/IPなど |
| 第3層 | ネットワーク層 | IP, ARP, RARP, ICMPなど |
| 第2層 | データ層 | PPP, ETHERNETなど |
| 第1層 | 物理層 | rs-232, 無線, 光ケーブルなど |
詳細はこちらを参照。
標準化プロトコルの策定団体
ISO(International Organization for Standardlization)・・・国際標準化機構。OSI基本参照モデルを策定。 IFTF(Internet Engineering Task Force)・・・インターネット(主にネットワーク層より上の層のプロトコル)標準化を策定する組織。RFC(Request for Comments)という文章を発行。 IEEE(The Institute of Electrical and Electronics Engineers, Inc.)・・・主にデータリンク層、物理層の標準化を策定。
各層の役割
・第7層: アプリケーション層 アプリケーションに特化したプロトコルを規定。ユーザーに最も近い部分.
ex) FTP(ファイル転送) 送信側: ファイルを送信 受信側: ファイルを正しく受け取ってアプリケーションで表示
・第6層: プレゼンテーション層 データの表現形式を規定。データの保存形式や、文字コードなど。
ex) 文字コードやファイル形式などを識別 「001100011」といったbit化したデータに変換
・第5層: セッション層 セッション(通信の最初から最後)を管理。
・第4層: トランスポート層 データ転送信頼性確保を行う。 輻輳制御、エラー検出、再送制御、アプリケーションの識別。
ex) TCP アプリケーションの識別はポート番号によって行う。 送信が成功した場合、受信側は送信側に確認応答(ack)を送る。 一定時間ackがない場合、輻輳やエラーが発生したとして同時に送るパケット量を減らして、再送を行う。 *輻輳(ふくそう): ネットワークが混んでいること
・第3層: ネットワーク層 異なるネットワーク間で互いに通信するための規定。 以下の役割 IPアドレスによって通信 宛先IPアドレスを見てパケットの経路選択を行う。
・第2層: データリンク層 同じネットワークで接続されたノード間での通信を規定。 以下の役割 MACアドレスによって通信 同じネットワーク内で衝突を回避するための伝送手順 エラー検知・再送
・第1層: 物理層 物理的・電気的な特性を規定 etc) ケーブルやコネクタの形状
各層の役割まとめ
アプリケーション層: アプリケーション自身の役割
プレゼンテーション層: データの変換
セッション層: 通信の最初から最後を管理
トランスポート層: データの信頼性を確保
ネットワーク層: 異なるネットワーク間の通信
データリンク層: 同じネットワーク間の通信
物理層: 物理的・電気的な特性