IT 勉強会 補講 (2) インターネット教科書 上 京都大学大学院情報学研究科 上田 昌史
6 章: IP プロトコル IP アドレス データ分割 経路制御 IP v6
IP アドレス PC などの住所 8bit×4 桁で住所と名前で構成 (IP v4) global IP と private IP MAC( 物理 ) アドレスと ARP(address resolution protocol)
データ分割 (fragment) 媒体の最大転送容量 (MTU) 小さい方へ分割 ( ルータで破棄 ) cf. パケット ( 小包 ) 分割とヘッダ ( 荷札 )
経路制御、 IP アドレスの効率 経路制御 直接配送、間接配送 ( ルータ経由 ) 経路表、ルーティング・プロトコル IP アドレスの効率 クラス別アドレスの問題点 サブネット化、 CIDR 、 NAT/NAPT 割当:静的、動的 (BOOTP 、 DHCP)
IP v6 IP v4 の問題:ホスト数の増加、ルータの負 荷増大、セキュリティ対策、応用ソフト アドレスの変更 (32bit->128bit など ) ヘッダの簡略化と拡張ヘッダ フローラベル機能 セキュリティ機能 自動設定機能 移行方法:デュアル・スタック、トンネリン グ技術
7 章: TCP プロトコル TCP/UDP ポート 信頼性、効率性
TCP/UDP TCP ではデータを順序立てて送信し、 再送機能もあるため信頼性が高い UDP では接続関係を確立する前から送 信するので、信頼性は TCP に劣る
ポート アプリケーションの出入口 ポートでサーバに接続する ex) 25: SMTP サーバ、 80: WWW サーバ
信頼性、効率性 TCP: 順序と確認 TCP: コネクションの確立 TCP: フロー制御 (sliding window 、 slow start と輻輳制御 ) UDP: 単純なフォーマット
8 章: OS OS の役割と機能 UNIX Mac OS Windows モバイル OS
OS(Operation System) の役割 と機能 ソフトウエアの管理するソフトウエア サーバ、クライアント、モバイル用 OS プロセス ( 処理実行単位 ) 管理、ソケット メモリ管理 ( ページングとマッピング ) 制御部分:カーネル ( 中核部 )
UNIX 1969 年 AT&T ベル研究所で開発 TCP/IP を採用 プロセス、ファイルシステム、入出力、 通信機能 認証、アクセス制御、パケットフィル タリング、ファイアウォール telnetd 、 ftpd 、 pop3d 、 named(DNS) 、 sendmaild( メール ) 、 squid( プロキシ )
Mac OS MacOS9/X Server OS9: 出版・デザイン・教育分野で多用 ( マルチメディア、ネットワーク機能に 特徴 ) X Server: UNIX サーバアプリケーショ ンが使用可能
Windows Windows NT, 2000/9x, Me NT: NIC/NDIS/TDI/API 9x: PnP, WAN+LAN 2000: NT4+98
モバイル OS Win CE, EPOC, Palm 小型携帯端末用、通信機能重視
9 章:サーバ ネットワーク構築 DNS サーバ、メールサーバ、 WWW サーバ、 FTP サーバ、 DHCP サーバ ファイアウォール ( 防火壁 ) プロキシサーバ telnet
ネットワーク構築 ケーブル、モデム、 DSU 、無線など NIC 、 HUB 、アクセスサーバ、ルータ セキュリティ : IPsec 、 L2TP 、 IP VAN サーバ − 通信サービス − クライアント サーバ : サービス提供するコンピュータ
サーバ DNS(Domain Name System) ドメイン名を IP アドレスに変換 メール SMTP− ルータ‥ルータ −POP/IMAP WWW(World Wide Web) HTTP,HTML 、 URL 、 SSL FTP(File Transfer Protocol) DHCP(Dinamic Host Congiguration Protocol) IP アドレス管理
ファイアウォール・ プロキシ ( 代理 ) サーバ アクセス制限と通信効率化 パケット・フィルタリング方式 ステートフル・パケット・フィルタリ ング方式 アプリケーション・ゲートウェイ方式
Telnet UNIX でのホスト共有から 遠隔操作可能 Windows/Mac でも使用できる
10 章:セキュリティ技術 不正アクセス セキュリティ対策 ASP
不正アクセス セキュリティ 防御と攻撃の側面 不正アクセス禁止法 (2000.2) #3
セキュリティ対策 攻撃側の視点で考える 情報入手、走査、弱点探査、攻撃 物理、ネットワーク、サーバ、データ など セキュリティ・ポリシー CERT 、 IPA の情報
ASP(Application Service Provider) アウトソージング APS: 業務系、業種系 データセンタ
11 章:ホームページの作り方 HP とポータルサイト システム構成 Windows UNIX ホームページ作成
ポータルサイト Web ページ 入口として検索、電子商取引サイト
システム構成 ISP のサーバへ ftp でアップロード 常時接続ではセキュリティ対策 ASP の利用、モバイルインターネット
Windows IIS(Internet Information Service) で ftp と telnet が利用可能 ASP(Active Service Page) スクリプト言語 サーバ側 : CGI 、 SSI 、 Perl クライアント側 : JavaScript 、 VBScript
UNIX BSD 、 Linux WWW: Apache 、 NS Enterprise Server Script: PHP 、 JSP Data Base: SQL
ホームページ作成 HTML を用いる HTML 4.0 以降は DHTML も JavaScript 、 Flash 、 GIF など CSS(Cascading Style Sheet) 、 XML
12 章:ネチケット ネチケット セキュリティ 法規 情報交換の場 HP 、 online shopping
ネチケット (RFC 1855) 1 対 1 のコミュニケーション 1 対多のコミュニケーション 情報サービス 自己責任原則 文字通信ベース 仕事と私用 プライバシーと内部規定
セキュリティ パスワード管理 プライバシー管理 ウイルス対策 不正利用
法規 知的所有権、肖像権 ( 民法、特許法、著作権法、 商標法など ) プライバシー、猥褻、脅迫、誹謗・中傷、風 評 ( 刑法、民法、風店法など ) ねずみ講、賭博 ( 刑法 ) 医薬品、輸入品 ( 薬事法、毒物法、関税法な ど ) 通信販売、リサイクル ( 訪販法、古物営業法な ど )
情報交換の場 BBS( 電子掲示板 ) ニュースグループ ML( メーリングリスト )
ホームページ、オンライン ショッピング 信頼性、更新頻度、法律上の義務権利 ファイルサイズ、、フォーマット 連絡先、販売条件、契約内容
下巻 モバイル 電話と放送 教育 電子商取引 マルチメディア 圧縮とフォーマット Web 言語 知的財産権 第 3 世代 Internet