Ibaraki Univ. Dept of Electrical & Electronic Eng.

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

電子社会設計論 第12回 Electronic social design theory 中 貴俊.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
IGD Working Committee Update
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネットワーク層.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報化が社会に及ぼす影響 情報セキュリティの確保
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Copyright Yumiko OHTAKE
情報セキュリティ読本 - IT時代の危機管理入門 -
ま と め と 補 足 ネットワークシステムⅠ 第15回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
早稲田大学教育学部数学科 Team:そらまめ
講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
Ibaraki Univ. Dept of Electrical & Electronic Eng.
公開鍵認証方式の実習 TeraTermの場合
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報化が社会に及ぼす影響 情報セキュリティの確保
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワークアプリケーションと セキュリティ
7. セキュリティネットワーク (ファイアウォール)
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IPアドレスについて      発表者  M3KI.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報通信ネットワークの 仕組み.
ネットワーク技術II 第10.3課 サブネット化のメカニズム
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コミュニケーションと ネットワークを探索する
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報社会の安全と情報技術.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
ネットワークプログラミング 05A1302 円田 優輝.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Presentation transcript:

Ibaraki Univ. Dept of Electrical & Electronic Eng. 2016. 1.26 情報ネットワーク Ibaraki Univ. Dept of Electrical & Electronic Eng. Keiichi MIYAJIMA

今後の予定 期末試験までの予定 1月26日(火) IPを助けるプロトコルと技術2(レポート有) 2月2日(火) まとめ(レポート無) 2月2日(火) まとめ(レポート無) 2月9日(火) 期末試験

IPを助けるプロトコルと技術 2

セキュリティ セキュリティ対策 個人の対策 アンチウイルスソフト パーソナルファイアウォール 無線LANを使う場合は、他人が屋外からアクセスできないようにする必要

セキュリティ ファイアウォール インターネット 終点IP:202.244.174.13 グローバル 終点ポート:21 IPアドレスの世界 終点ポート:80 ファイアウォール 終点IP:202.244.174.13 終点ポート:21 グローバル IPアドレスの世界 インターネット アクセス許可:IP 202.244.184.11,ポート 80 IP 202.244.184.12,ポート25 アクセス非許可:残り全部 ルータ 社内LAN 192.168.0.1 社内専用サーバ Webサーバ 202.244.174.13 202.244.184.11 メールサーバ 202.244.184.12

× セキュリティ プロキシサーバ インターネット 社内LAN プロキシサーバを経由しないアクセスは不可 プロキシサーバ経由のアクセスのみ外部との通信可 ルータ 社内LAN プロキシサーバ ホストA ホストC ホストB

暗号化 共通鍵暗号方式と公開鍵暗号方式 共通鍵暗号方式 1つの共通鍵で鍵をかけたりあけたりする方式 公開鍵暗号方式 秘密鍵と公開鍵の2つの鍵を使用し、 秘密鍵で鍵をかけると公開鍵でしかあかない。 公開鍵で鍵をかけると秘密鍵でしかあかない。 暗号化通信や、個人認証に使用

暗号化 暗号化を使った通信 公開鍵暗号方式は便利だが、時間がかかるという欠点がある。 そこで、 「公開鍵暗号方式を使って共通鍵暗号方式の鍵を送る」 サーバ 認証局(CA) クライアント 利用できる暗号化方式を通知

暗号化 暗号化を使った通信 公開鍵暗号方式は便利だが、時間がかかるという欠点がある。 そこで、 「公開鍵暗号方式を使って共通鍵暗号方式の鍵を送る」 サーバ 認証局(CA) クライアント サーバの公開鍵 サーバの証明書

暗号化 暗号化を使った通信 公開鍵暗号方式は便利だが、時間がかかるという欠点がある。 そこで、 「公開鍵暗号方式を使って共通鍵暗号方式の鍵を送る」 サーバ 認証局(CA) クライアント 証明書が正しいかの問い合わせ 正しいかどうかの判定結果

暗号化 暗号化を使った通信 「共通鍵暗号方式の鍵」を作ってサーバの公開鍵で暗号化し送信 サーバ 認証局(CA) クライアント 共通の鍵を作るのに必要な情報をサーバの公開鍵で暗号化 サーバの公開鍵で暗号化した通信路

暗号化 暗号化を使った通信 「共通鍵暗号方式の鍵」を作ってサーバの公開鍵で暗号化し送信 サーバ 認証局(CA) クライアント 共通鍵暗号方式で暗号化した通信路

IPv6 IPv6とは? 現在のIPv4では最大2の32乗(約42億)台までしかインターネットに接続できない アドレスの長さを128ビットにし、最大2の128乗(3.4×10^38、340澗)台まで接続可能 プライベートアドレスやNATを使う必要が無くなる

IPv6 IPv6のアドレス IPv4のアドレス: 192.168.0.1 (8ビット単位で10進数表記) IPv6のアドレス: 2001:e38:3560:188:b9b6:1636:df3e:9607 (16ビット単位で16進数表記) IPv6のアドレス: fe80:0:0:0:203:93ff:fed1:4870 (0が連続するときは省略が可能) fe80::203:93ff:fed1:4870

IPv6 IPv6のアドレス IPv6にも「ネットワーク部」と「ホスト部」が存在する 2001:e38:3560:188:b9b6:1636:df3e:9607 前半の64ビットがネットワーク部で固定 DHCPで自動的にアドレスを割り振ることが可能など、長くて覚えにくいアドレスであるため、できるだけ手作業が入らないよう工夫がなされている。

IPv6 IPv6とIPv4との通信 IPv6とIPv4には完全な互換性がないが、いくつかの技術を使いながらIPv6へ少しずつ移行していく デュアルスタック NAT-PT 6 to 4

本日のまとめ IPを助けるプロトコルと技術 2 セキュリティ 暗号化 IPv6 ファイヤウォール、プロキシサーバ  セキュリティ ファイヤウォール、プロキシサーバ  暗号化 共通鍵暗号方式、公開鍵暗号方式  IPv6

本日の課題 LAN上のコンピュータがインターネットからのpingに応答しないようにファイヤウォールのセキュリティルールを定めたい。“通過禁止”に設定するものはどれか? 理由も付けて述べなさい。 (ネ 改) ア.ICMP イ.TCP及びUDPのポート番号53 ウ.TCPのポート番号21 エ.UDPのポート番号123 ヒント:TCPやUDPのポート番号にどんな情報が流れるかは付録C(教科書p.318~320)を参照 2. 公開鍵暗号方式によって、N人が相互に暗号を使って通信する場合、異なる鍵は全体でいくつ必要になるか? (ネ) 3. IPv4とIPv6の主な違いについて述べなさい。 (ネ 改)