情報実験:ネットワークコンピューティング入門

Slides:



Advertisements
Similar presentations
UNIX(Linux) サーバ 学術情報基盤センター 下園幸一 2009/09/08.
Advertisements

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
Cygwin 上の inetd /etc/inetd.conf /etc/inetd.conf 環境変数 CYGWIN と PATH の確認 環境変数 CYGWIN と PATH の確認 サービスへの登録と起動 サービスへの登録と起動 ftp サービスへのアクセスの確認 ftp サービスへのアクセスの確認.
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
前回の授業への質問 質問:プロトコルアナライザで測定できる範囲はどこまでか?
JXTA Shell (3) P2P特論 (ソフトウェア特論) 第6回 /
ネットワークコンピューティング 情報実験 第 10 回
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
(株)アライブネット RS事業部 企画開発G 小田 誠
Unix生活 Vol.1
(株)アライブネット RS事業部 企画開発G 小田 誠
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
UNIX Life KMSF M2 saburo.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
安全・安心なネット生活を送るためのネットワークセキュリティ
DNASシステム上のアプリケーション起動シーケンスのための基盤であるdsh部分の性能評価
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
CGI Programming and Web Security
アプリケーションのインストール 8. アプリケーションのインストール 水野嘉明
TCP (Transmission Control Protocol)
James 近畿大学 理工学部 情報学科 03-242 藤森浩忠.
PuTTYとパスワード変更 文責:亀 彩.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
ファイル送信機能付きマルチキャストチャット
小型デバイスからのデータアクセス 情報処理系論 第5回.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
2009/07/03 理学院宇宙理学専攻 博士後期課程 1 年 山下 達也
Linux リテラシ2006 第6回 デーモン CIS RAT.
鯖管のすヽめ.
サスペンドした仮想マシンの オフラインアップデート
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
ネットワークアプリケーションと セキュリティ
第11章 UDPユーザ・データグラム・プロトコル
TCP/UDP プロセス間の通信のためのプロトコル TCP:信頼性高、処理時間大 UDP:信頼性低、処理時間小 ftp SMTP HTTP
セキュリティ(6) 05A2013 大川内 斉.
北海道大学理学研究科 地球惑星科学専攻 豊田英司
佐賀大学 理工学部知能情報システム学科 講師 大月 美佳
セキュリティ 05A2013 大川内 斉.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UDPマルチキャストチャット    空川幸司.
Step.1 LinuxとIPコマンド ifconfig [-a] [インタフェース名] arp [-n]
Cisco Configuration Professional Express 3.3 アップデート
サーバ・クライアントシステム ( X Window System) 2006/01/20 伊藤 和也 original: 前坂たけし
JXTA Shell (2) P2P特論 (ソフトウェア特論) 第5回 /
最低限インターネット ネットワークにつなぎましょ!
仮想環境を用いた 侵入検知システムの安全な構成法
gate登録システム: 設計ポリシーから使い方まで
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
サーバーの初期設定について.
tcp wrapper 2002年9月24日 大橋 巧 牧之内研究室「インターネット実習」Webページ
プロトコル番号 長野 英彦.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー 江頭亮太 環境地球化学研究室

はじめに 地球大循環モデルを開発した.さて動かそう. 遠くの計算機まで行くのは嫌. データ転送and計算センタの計算機を操作.    ・手元の計算機では遅くてやってられない.    ・どこかのスーパーコンピュータを使って計算したい. 遠くの計算機まで行くのは嫌. データ転送and計算センタの計算機を操作.                       →遠隔アクセス!!

遠隔アクセスとは ネットワーク上に接続されたホスト間でデータの やりとりをすること. ・遠隔ログイン(slogin, telnet) ・遠隔コマンド実行(ssh) ・ファイル転送(scp)

遠隔ログイン(slogin, telnet) 自分が現在使っている計算機から、ネットワークを経由して 他の計算機にアクセスすること.

遠隔コマンド実行(ssh) 自分が現在使っている計算機から、ネットワークを経由して 他の計算機上のコマンドを実行すること.

ファイル転送(scp) ネットワーク経由でファイルを転送すること.

遠隔アクセスで気にしなくてはならないこと 通信内容がどこまで保護されるか パスワードがネットワーク上を流れる →パスワードを暗号化!

基礎となる遠隔ログインコマンド telnet(ポート番号:23) ・特徴 コマンド ・この規約によって初めてリモートログインが可能になった.   ・特徴      ・ネットワーク上に接続された他のホストにログインするための      コマンド     ・この規約によって初めてリモートログインが可能になった.   ・短所      ・ログインパスワードが平文のままネットワークに流れる.     ・ネットワーク上を流れるパケットを監視されるとパスワード      がばれる.

基礎となるファイル転送コマンド ftp(ポート番号:21) ・特徴 ・ネットワーク上に接続されたホスト間でファイル転送を行う ためのコマンド   ・特徴     ・ネットワーク上に接続されたホスト間でファイル転送を行う      ためのコマンド     ・この規約によって初めてファイル転送が可能になった.   ・短所     ・ログインパスワードが平文のままネットワークに流れる.     ・ネットワーク上を流れるパケットを監視されるとパスワード      がばれる.

ssh(secure shell)系コマンド slogin,ssh,scp(ポート番号:22)  ・特徴     ・現在最も使われているリモートアクセス用コマンド群     ・ftp,telnetのようにパスワードが平文のままネットワークに      流れることがない.     ・通信内容が全て暗号化される.  ・短所     ・暗号化される分、処理時間がかかる.パケットも大きくなる.

ポート アプリケーションソフトウェアがデータをやりとりするための窓口 ・ポートにはデーモンが待機. デーモンを殺す→ポートを閉める   ・ポートにはデーモンが待機. デーモンを殺す→ポートを閉める   ・ポートを閉めると、そのポートを使うアプリケーション関連の情報を    受け取らなくなる.

/etc/services 代表的なネットワークサービスのポート番号が列挙されている tepmux 1/tcp echo discard systat daytime netstat qotd msp chargen ftp-data ftp fsp ssh telnet smtp time 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp 20/tcp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 25/tcp 37/tcp # TCP port service multiplexer sink null users quote # message send protocol ttytst source fspd # SSH Remote Login Protocol mail timserver

/etc/services 代表的なネットワークサービスのポート番号が列挙されている tepmux 1/tcp #echo echo discard systat #daytime daytime netstat qotd msp chargen ftp-data ftp fsp ssh telnet smtp time 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp 20/tcp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 25/tcp 37/tcp # TCP port service multiplexer sink null users quote # message send protocol ttytst source fspd # SSH Remote Login Protocol mail timserver

安全に利用するために ・必要のないネットワークサービスの停止 ・知っているホストからのみアクセス ・ネットワークサービスを提供するソフトウェアのバージョン を最新に

必要のないネットワークサービスの停止 ネットワークサービスはデーモンによって提供される. 計算機に存在するデーモンを調べる.   ・システムに常駐するデーモン   ・inetdから呼び出されるデーモン 計算機に存在するデーモンを調べる.   ・常駐しているデーモン:$ ps auxから調べる.   ・inetdから呼び出されるデーモン:/etc/inetd.conf に記述 ネットワークサービスの停止=デーモンを殺す   ・デーモンを提供するソフトウェアをアンインストールする.     →Debian GNU/Linuxならば、# dpkg –purge (パッケージ名)   ・/etc/inetd.confを編集し、必要のないデーモンをコメントアウト. Inetdを再起動.     →再起動するには、# /etc/init.d/inetd restart

知っているホストからのみアクセス むやみに設定してしまうと、旅先や出張先から 自分の計算機が使えなくて困ることにも... 計算機にアクセス可能なホストやドメインを設定   ・知らない人や計算機からアクセスされるのは気持ち悪い. 制御ファイル = /etc/hosts.deny , /etc/hosts.allow  むやみに設定してしまうと、旅先や出張先から     自分の計算機が使えなくて困ることにも...

ソフトウェアのバージョンを最新に バグ情報のチェック バグ情報を元に最新版のソフトウェアをダウンロードする ・情報源を持つ   ・情報源を持つ JPCERT: http://www.jpcert.or.jp   ・メーリングリストに加入する Debian GNU/Linux: debian-security-anounce(http://www.jp.debian.org/security) バグ情報を元に最新版のソフトウェアをダウンロードする   ・プログラムの一次配布元からダウンロード、インストール.   ・Windowsならば、Windows Update.   ・Debian ならば、 #apt-get update; apt-get upgrade /etc/apt/sources.listに以下を追加しておくこと: deb http://security.debian.org/ woody/updates main contrib non-free

Windowsのセキュリティ対策 Windowsのアップグレード Windows ソフトウェアのアップグレード   ・各メーカのホームページをチェックして下さい.   ・正しく購入してください.