2007年度 基礎心理学特講・8/情報技術特論 ネット技術とシステム運用(2)

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

計算機リテラシーM 第 11 回 計算機・ネットワーク技術 伊藤 高廣
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
情報基礎A 情報科学研究科 徳山 豪.
インターネットと プロトコル(TCP/IP)
インターネットのプロトコル階層 ネットワーク層(IPアドレス)
第1回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
コンピュータ基礎(10) 11章 通信ネットワーク.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
Ibaraki Univ. Dept of Electrical & Electronic Eng.
2004年度 情報システム構成論 第2回 TCP/IPネットワーク
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
CGI Programming and Web Security
WWW (=World Wide Web)とは
TCP (Transmission Control Protocol)
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
情報教員のためのサーバ管理技法 3日目 インターネット プロトコル 柴田 功.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
第5章 情報セキュリティ(前半) [近代科学社刊]
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
情報処理1 1.インターネット利用の基礎.
ITA 2008 第12回 ネットワークの基礎(1).
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
Copyright Yumiko OHTAKE
心理学情報処理法Ⅰ コンピュータネットワーク概論.
スキルアップ.
トランスポート層.
ネットワーク機器接続 2SK 情報機器工学.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
パケットの流れ ブラウザ OS TCP IP LANアダプタ ハブ ルータ HTTPメッセージ TCP HTTP断片 TCP HTTP断片
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
インターネット概論第3回 kudo担当分.
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
Copyright Yumiko OHTAKE
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
TCP/UDP プロセス間の通信のためのプロトコル TCP:信頼性高、処理時間大 UDP:信頼性低、処理時間小 ftp SMTP HTTP
インターネットの基礎知識 その3 ~TCP・UDP層編~
ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
ネットワークの基礎知識 電子制御設計製図Ⅰ   2009年5月19日 Ⅲ限目.
最低限インターネット ネットワークにつなぎましょ!
LAN(TCP/IP) インターネットワーキング編
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
OSI7層に関係する機器、仕様、機能など 物理層 データリンク層 ネットワーク層 トランスポート層 セッション層 プレゼンテーション層
Ibaraki Univ. Dept of Electrical & Electronic Eng.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
ネットワークシステム ネットワークシステム概要.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

2007年度 基礎心理学特講・8/情報技術特論 ネット技術とシステム運用(2) http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokuron/ 授業担当:久東 光代

OSI参照モデルの7つの階層 インターネット上の通信 OSI (Open System Interconnection) 開放型システム間相互接続 開放型システムとは? 仕様が統一された通信機器(パソコン、スイッチ、ルータなど) ハードウェアとソフトウェアの仕様が一般開放

OSI参照モデルのしくみと利点 同じ階層の中だけで標準ルールを自由に決められる。 ひとつ下の階層→上の階層へサービス、インタフェースを提供しあう

アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物 理 層 アプリケーション 第7層 アプリケーション *ユーザのコンピュー タ内部で処理される、ソフトウェアに関するプロトコル プレゼンテーション層 第6層 セッション層 第5層 トランスポート層 第4層 ネットワーク層 第3層 コネクション *ユーザ間通信接続に関するプロトコル データリンク層 第2層 物 理 層 第1層

第1層 物理層 デジタルデータを運ぶための電気・機械に関するルール IEEE802.3規格 第1層 物理層 デジタルデータを運ぶための電気・機械に関するルール IEEE802.3規格 電圧値、データ速度、最大通信距離、コネクタの形、無線周波数範囲など Tケーブル 最大距離 100m、コネクタ RJ-45、データ速度 10Mbps、100Mbps

第2層 データリンク層 データリンクを生成する方法 流れるデータの形 フレーム、イーサフレーム 第2層 データリンク層 データリンクを生成する方法 流れるデータの形 フレーム、イーサフレーム ヘッダ → 制御情報、データの送り先、MACアドレス フロー制御 → 受信時データの混み合い制御 輻輳制御 → 混み合いを相手に通知 エラー通知 → データ転送失敗のエラー通知

第3層 ネットワーク層 LAN同士が接続する方法 ルータ機能の提供 IPアドレス → 経路制御 サブネット → データリンク層ネットの範囲 第3層 ネットワーク層 LAN同士が接続する方法 ルータ機能の提供 IPアドレス → 経路制御 サブネット → データリンク層ネットの範囲 どのLANのどのホストへデータを送るか決定 ルーティング → 複数

第4層 トランスポート層 ポート番号 → 上位のアプリケーションの種類(メール、Web)を特定 第4層 トランスポート層 ポート番号 → 上位のアプリケーションの種類(メール、Web)を特定 コネクション → ホスト間を仮想のケーブル接続に見立てる 通信途中のデータの喪失 → 再度コピーして送信可能。アプリケーション層では安全に1回の送信操作で通信可。

第5層 セッション層 ホスト間の通信の開始から終了まで セッション トランスポート層でコネクション確立 第5層 セッション層 ホスト間の通信の開始から終了まで トランスポート層でコネクション確立 この層で、宛先に接続できるか確認し、できれば接続してコネクションを解放 セッション ①通信の確立 ②問い合わせ・質問 ③回答 ④通信の終了

第6層 プレゼンテーション層 データの表現形式を規定 → 圧縮方式、文字コードなど プロトコルの間違い → 「文字化け」発生!! 第6層 プレゼンテーション層 データの表現形式を規定 → 圧縮方式、文字コードなど 文字コード、静止画像、動画のフォーマット プロトコルの間違い → 「文字化け」発生!! メール、ブラウザの文字表示など 文字コードの例 → ASCIIコード

第7層 アプリケーション層 電子メール → SMTP ファイル転送 → FTP WWW閲覧 → HTTP 第7層 アプリケーション層 電子メール → SMTP ファイル転送 → FTP WWW閲覧 → HTTP リモート接続 → Telnet   など パソコン側で、それぞれ、同じルールで、文字、画像、音声などを表示するツール(ソフト)を用いる。

ネットワークを流れるデータ ヘッダ、ペイロード 物理層:ビットストリーム、1,0の信号 データリンク層:フレーム、イーサネットフレーム ネットワーク層:パケット、IPパケット トランスポート層:セグメント、TCPセグメント 上位層:アプリケーションデータ(SMTP,HTTPなど)

イーサネットのしくみ Xerox社が開発し普及 データリンク層プロトコル(IEEE802.3)、LANプロトコル CSMA/CD Carrier Sense 信号検出、バスの使用状況の検知 Multi Access 同じ伝送路で複数のホストの通信 Collision Detection  衝突検知 規格 1000Base-T,100Base-TX,10Base-T ツイストペアケーブルで実現

インターネットの階層 TCP/IP インターネットの標準規格 4階層モデル インターネットの標準規格 4階層モデル IP (Internet Protocol)・・第3層(インターネット層)、ルータ、LANとLANの相互接続 TCP (Transmission Control Protocol)・・第4層(トランスポート層)プロトコル コネクション型 アプリケーション層のデータをセグメント単位に分けて送信 シーケンス番号 UDP・・第4層、制御無し、手軽な通信

世界で唯一の番号 MACアドレス ネットワークインタフェイスを特定するアドレス LANに接続される機器(NIC)に割り当て Media Access Control 48ビット 内24ビットがベンダコード、以下固有番号 送信元MACアドレス、受信MACアドレス フレーム転送 IPアドレスのとの違い 管理元・・IEEE

ネットワークの住所 IPアドレス 異なるネットワーク間でルータやホストを識別 論理アドレス 32ビットの2進数 例)202.25.152.3  192.168.14.2 4ブロックで、1ブロック 8ビット分を、0~255までの10進数で表現 規模により、Aクラス、Bクラス、Cクラスがある サブネットマスク 255.255.255.0 JPNICによる管理 IPアドレスの割り当て・・手動、自動 ホスト名と対応

未来のIPアドレス IPv6 現在のIPv4の枯渇問題(32ビット、30億個では足りない) 不足への対処:プライベートアドレス、NAT IPv6:範囲が広い、セキュリティを強化、電化製品にまでIPアドレスを付ける IPv4とIPv6の統合化の問題 コンピュータの仕組みを変えなければいけない デュアルスタックホストの導入 IPv6overIPv4トンネル

アプリケーションの識別 ポート番号 ポート番号:アプリケーションを一意に定める 識別の仕組み ウェルノウンポート番号(憶えておこう!) アプリケーションの識別 ポート番号 ポート番号:アプリケーションを一意に定める 送信元、送信先番号がTCPヘッダ、UDPヘッダに付く 識別の仕組み ウェルノウンポート番号(憶えておこう!) 予約されている0番~1023番 FTPは21、SMTPは25、HTTPは80、POP3は110など それ以外のポート番号 1024~

ネットワークの経路 ルーティング ルーティングとは・・・経路制御 ルーティングテーブル スタティックルーティング ダイナミックルーティング

インターネットの住所 ドメイン ホスト名 www.tokiwa.ac.jp www.ikuta.jwu.ac.jp ドメイン名 インターネットの住所 ドメイン ホスト名 www.tokiwa.ac.jp www.ikuta.jwu.ac.jp ドメイン名 tokiwa.ac.jp yahoo.co.jp ezweb.ne.jp

IPアドレス、ドメイン名、 ホスト名 URL、メールアドレス

IPアドレス TCP/IPネットで接続されているコンピュータ、ネット機器に付けられた一意(重複しない)番号 2進数、32ビットで表現→8ビットごとに区切り10進数に変換 11011011011001011100011000000100 11011011 01100101 11000110 00000100 11011011 01100101 11000110 00000100 219 101 198 4 219.101.198.4

ドメイン名(ホスト名) www.gihyo.co.jp 219.101.198.4 ある出版社のWWWサーバのIPアドレス コンピュータに わかり易い 219.101.198.4 人間に わかり易い www.gihyo.co.jp コンピュータ名 組織名 組織属性 ac go or co ne 国 名

DNS (Domain Name System) サーバ IPアドレスとドメイン名(ホスト名)の関連付ける 各ドメインのホスト名とIPアドレスの対応データを管理 グローバルアドレスとプライベートアドレス 世界で一意 NIC(Network Information Center)が管理、発行 組織内で一意 NICに申請しないで使える 192.168.0.0 DHCP (Dynamic Host Configration Protocol) LAN内のパソコンからIPアドレス付与が要求された場合、DHCPサーバに登録されたIPアドレスの中から使っていないアドレスを動的に割り当てるプロトコル

kuto@fc.jwu.ac.jp URL(Uniform Resource Locator) メールアドレス Webページのアドレス ~(チルダ)が付くのは 個人のユーザの homeディレクトリ Webページのアドレス コンピュータ名 http://www2.ikuta.jwu.ac.jp/~kuto/2007/tokiwa/link.html ドメイン名 ディレクトリ名 ファイル名 Webのプロトコル メールアドレス kuto@fc.jwu.ac.jp ユーザ名 ドメイン名

インターネット接続のしくみ ダイアルアップ接続 ブロードバンド接続のしくみ プロバイダ、接続業者の選定 ADSL CATV 光ファイバで接続 FTTH プロバイダ、接続業者の選定

便利なインターネットサービス サーバ・クライアントシステム インターネットサーバ クライアントのリクエスト(要求)による動作 メールサーバ・・・SMTP POP3 Webサーバ・・・HTTP HTTPS FTPサーバ・・・FTP クライアントのリクエスト(要求)による動作 Webの場合 ブラウザの起動 URL (Uniform Resource Locator)の入力

インターネットのプロトコル サービスごとのプロトコル名 クライアントからこれらのプロトコル名を識別子として、各々のサーバにリクエスト(要求) HTTP・・・Webページ閲覧 HTTPS・・・暗号化されたWeb(SSL)送受信 SMTP・・・メール送信 POP・・・メール受信 FTP・・・ファイル転送 Telnet・・・UNIXサーバへのリモートログイン クライアントからこれらのプロトコル名を識別子として、各々のサーバにリクエスト(要求)

実習課題1に回答しよう

Webページ閲覧のしくみ 実習課題1 (1)(2)で インターネットサーバに適したOS UNIX ★UNIX利用の理由として 実習課題1 (1)(2)で インターネットサーバに適したOS UNIX ★UNIX利用の理由として マルチユーザ、マルチタスク インターネットの技術と共に発展したOSで  Windowsと開発ポリシーが異なる BSD Solaris(SunOS) Linuxなど

電子メール送受信のしくみ 実習課題1の(3)で メールの送信 メールの受信 SMTP (Simple Message Transfer Protocol) メールの受信 POP (Post Office Protocol)

ファイル転送(FTP)のしくみ 実習課題1の(2)で FTP (File Transfer Protocol) SSHを用いたファイル転送 SFTP (Secure File Transfer Protocol)

動的なWebページ、対話型Web スクリプト言語を使ったWebページ HTMLページデータに埋め込まれたスクリプト JavaScript、VBScriptなどで CGI (Common Gateway Interface)使ったWebページ Webサーバ側にスクリプトファイルを置いて実現 Perlなどで チャット、電子掲示板など

インターネットの問題点 性善説 オープンなネットワーク 問題点 迷惑メール 不特定多数に開放 インターネット詐欺 出会い系サイト ハッカー、クラッカー

インターネットの脅威 不正侵入 通信内容の盗聴・傍受 情報の改ざん システムダウン それぞれどのような脅威か調べてみよう

ネットワーク攻撃の手口 なりすまし トロイの木馬 侵入 オーバーフロー攻撃 盗聴 Dos攻撃 それぞれどのような攻撃か調べてみよう

コンピュータウィルス 人間が作った悪意のプログラム パソコンに侵入 ウィルス対策ソフトの重要性 メールの添付ファイル Webページ 正常なプログラムに仕組まれたもの 勝手に送りつけられる ウィルス対策ソフトの重要性

セキュリティ対策 セキュリティホールをふさぐ アクセス制限 ログを監視 セキュリティ管理ソフト パスワードの個人管理 ← 重要!

侵入防止の壁 ファイアウォール 防火壁 ネットワーク上で、外部からの侵入を防ぐための装置 パケットフィルタリング

暗号化 encryption 通常、情報は平文(Plain Text)で流れる 暗号化と複合 暗号鍵を利用した暗号化 送信者は、暗号化する時に暗号鍵(難しい数学で作成した平文)をかける 受信者は、複合鍵で暗号文を複合化 共通鍵(秘密鍵)方式、公開鍵方式 暗号化のプロトコル SSH (Secure Shell) SSL (Secure Socket Layer)