ITA 2009 第13回 ネットワークの基礎(1).

Slides:



Advertisements
Similar presentations
計算機リテラシーM 第 11 回 計算機・ネットワーク技術 伊藤 高廣
Advertisements

第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
情報基礎A 情報科学研究科 徳山 豪.
インターネットと プロトコル(TCP/IP)
第1回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
2007年度 基礎心理学特講・8/情報技術特論 ネット技術とシステム運用(2)
コンピュータ基礎(10) 11章 通信ネットワーク.
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
安全・安心なネット生活を送るためのネットワークセキュリティ
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
EpWWWサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
情報活用基礎 コンピュータネットワークと電子メール.
ネットワークの基礎知識 電子制御設計製図Ⅰ   2010年5月26日 Ⅱ限目.
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
ネットワークの基礎技術.
「まめだくん Ver.1.0」 特徴と利用方法.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
情報処理1 1.インターネット利用の基礎.
ITA 2008 第12回 ネットワークの基礎(1).
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
セキュリティ・チェックリスト解説 【5~10分】
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
心理学情報処理法Ⅰ コンピュータネットワーク概論.
情報セキュリティ読本 - IT時代の危機管理入門 -
授業を始める前に 諸注意 無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
情報セキュリティ - IT時代の危機管理入門 -
情報化が社会に及ぼす影響 情報セキュリティの確保
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
Cisco Umbrella のご紹介 2018 年 1 月.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
VIRUS.
情報通信ネットワークの 仕組み.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
ネットワークの基礎知識 電子制御設計製図Ⅰ   2009年5月19日 Ⅲ限目.
最低限インターネット ネットワークにつなぎましょ!
コンピュータ リテラシー 担当教官  河中.
コミュニケーションと ネットワークを探索する
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報社会の安全と情報技術.
Presentation transcript:

ITA 2009 第13回 ネットワークの基礎(1)

<定義> ● LAN (Local Area Network) 同じ敷地内にあるような局所的なネットワーク ● WAN(Wide Area Network) 本社・支社間など建物・敷地を越える遠隔地にあるLAN やコンピュータ を電話回線や専用回線などで結んだネッ トワーク ● Internet 全世界のネットワークを相互に接続した巨大なコンピュー タネットワーク。

LAN、WAN、Internet A国 プロバイダY B国 C社 G大学 プロバイダX F社 専用回線 D大学 E社東京本店 E社京都支店 LAN(Local Area Network)  同じ敷地内にあるような局所的なネットワーク WAN(Wide Area Network)  本社・支社間など離れた地域にあるLANやコンピュータ を電話回線や専用回線でむすんだもの  インターネット  全世界のネットワークを相互に接続した巨大なコンピュータネットワーク。 E社東京本店 WAN E社京都支店 専用回線

LANの接続形態 バス型:原型はこの形、同軸ケー ブル使用。1本のケーブルに間 隔おいてPCを接続。 (10BASE-5、10Base-2)  ブル使用。1本のケーブルに間  隔おいてPCを接続。  (10BASE-5、10Base-2) リング型:PCをリング状に接続し、  送信するデータを巡回させ、  転送する。トークン使用(トーク  ンリングなど) スター型:ほとんどのLANはこの  形。何本ものケーブルを1つに  束ねる集線装置(ハブ)を中心  に置きPCを接続。(10BASE-T、  100BASE-TX、1000BASE-T)

パケット輸送 データ → パケットに分割して、ネットワークに流す。 データ データ ポート 番号 MACアドレス IPアドレス データ → パケットに分割して、ネットワークに流す。 パケット1 パケット2 データ ポート 番号 シークエ ンス番号 MACアドレス IPアドレス データ MACアドレス: ネットワーク機器につけられた識別番号 IPアドレス: パケットに割り振られた送り先を一意に識別できるアドレス

家庭LAN ピアツーピア型 Internet ADSL回線 スプリッタ ADSLモデム内蔵 無線アクセスポイント 無線 10/100BASE-T Hard Disk 家庭でもLANの知識、ISDN、FTTHもある PC 1 PC 2 プリンタ

LAN構築の利点 1)ハードウェア資源の共有 プリンタ、外部記憶装置 (HardDisk、MO) 2)情報資源の共有  プリンタ、外部記憶装置 (HardDisk、MO) 2)情報資源の共有  文書ファイルなどを複数のPCから  利用できる 3)複数のPCより同時にインターネッ  トへ接続可能

クライアント・サーバ・システム クライアント サーバ(メール、WWWなど) サービス要求 利用者識別, アクセス権制御 セキュリティ強化 サービス提供 サーバに処理依頼 CPU等負荷軽減 Peer to Peer: PC同士お互い対等のネットワークの意  (例:WindowsのLAN、MacintoshのLAN)

TCP/IP通信プロトコルの階層 階層 プロトコル アプリケーション層 HTTP、FTP、SMTP、POP3 DNS、DHCP、PING、TELNET トランスポート層 TCP、UDP、ICMP インターネット層 IP、ARP、ICMP ネットワークインターフェイス層 Ethernet、ISDN、ADSL RS232C   階層構造にすることにより、各階層の規格の開発が容易になる。 規格策定の主導権争いにみられるように、国、企業にとっては大きい問題。 変な規格を決めるとあとが大変。世界的にも非常に重要。

TCP/IP (Transmission Control Protocol /Internet Protocol) これを使えば、あらゆる機種(Windows、Macintosh、UNIX等)のコンピュータ同士で通信できる。 インターネットでは標準のプロトコル  WWW、メールなど(プロトコルとは通信するための取り決め) インターネット利用時には複数のアプリケーションが同一のPC上で同時に通信を行うことが可能(ポート番号の概念)

インターネットの歴史 ARPANET(1960年代後半) 米国国防総省 軍事用ネットワーク、 中央集権型→分散型ネットワーク   軍事用ネットワーク、    中央集権型→分散型ネットワーク NSFNET(1986年) 全米科学財団   学術ネットワークに発展  CERN(1991年) 欧州合同原子核研究機構    T.Berners-Lee氏によるWWWの発明   (ハイパーテキスト、リンク) 日本でのプロバイダ接続(1992年)   商用インターネットサービス開始  Mosaic(1993年)   WWWブラウザ(画像表示も可能)の登場

インターネット接続形態の推移 xDSL FTTH CATV ブロードバンド加入者:約2,874万人(内訳:xDSL加入者;約1,271万人、 CATV加入者;約387万人、FTTH加入者;約1,215万人、その他:約1万人)                       2008年3月総務省調査より

アプリケーション(TCPの上位)例 HTTP (HyperText Transfer Protocol)(80)   ホームページの閲覧 FTP(File Transfer Protocol)(20,21)  ファイルの送受信  ホームページのアップロード SMTP(Simple Mail Transfer Protocol)(25)  電子メール(E-Mail)の送信 POP(Post Office Protocol)(110)  メールサーバからメールの受信

DNS (Domain Name Service)(53) URL (Uniform Resource Locator)と アプリケーション(UDPの上位)例 DNS (Domain Name Service)(53)   URL (Uniform Resource Locator)と  IPアドレスの対応   (例)   202. 223 . 162 . 5 (Cクラス)           ネットワーク部 ホスト部        senna . kyoto - phu . ac . jp             ホスト名  ドメイン名 DHCP (Dynamic Host Configuration Protocol)  IPの設定をネットワーク機器に  自動的に割り当てる

アプリケーション(TCPの上位)例 HTTP (HyperText Transfer Protocol) ホームページ、ポート番号80   ホームページ、ポート番号80 HTTPS(Hyper Text Transfer Protocol over SSL)  会員情報やクレジットカード番号入力、  ポート番号443 FTP(File Transfer Protocol)  ファイルの送受信、HPのアップロード  ポート番号20(データ転送),21(転送制御) SMTP(Simple Mail Transfer Protocol)  電子メールの送信、ポート番号25 POP(Post Office Protocol)  電子メールの受信、 ポート番号110 DNS (Domain Name Service)   URL とIPアドレスの対応、ポート番号53

DNSによる名前解決の仕組み STEP1 ルート(.)用DNSサーバ “.jp”のDNSをどこが管理しているかルート STEP2 ネームサーバに問い合わせ STEP2 “.jp”用DNSサーバ STEP3 “aaa.co.jp” DNSサーバ “.co.jp”のDNSをどこが管理しているか “.jp”用DNSサーバに問い合わせ STEP4 “.co.jp”用DNSサーバ “www.yahoo.co.jp” について自社サーバ に問い合わせ “www.yahoo.co.jp” について“aaa.co.jp” DNSサーバが返答 “.yahoo.co.jp”のDNSをどこが管理しているか “.co.jp”用DNSサーバに問い合わせ “yahoo.co.jp”用DNSサーバ “www.yahoo.co.jp”のIPアドレスが何か “.yahoo.co.jp”用DNSサーバに  問い合わせ AAA社 クライアント

情報セキュリティについて 

家庭でのセキュリティ Internet インターネットサーバ (Web,メールなど) ADSL回線 無線 10/100BASE-T Hard Disk 家庭でもLANの知識、ISDN、FTTHもある PC 1 PC 2 プリンタ

インターネット利用(I) インターネット自体通信に関して不特定多数のユーザが利用する ことが考慮されていない。→「セキュリティ」に関する機能実装なし 盗聴: 通信経路を流れる情報を傍受、不正に情報を取得する行為 改ざん:サーバを異常な状態にする、あるいは管理者権限を奪取し、 Webサーバであれば、ホームページの書き換え、メールサーバ であれば、メールの内容を書き換えること ウィルス、ワーム、トロイの木馬 JavaScript、Java、Active Xの実行に注意 なりすまし:他人のユーザIDやパスワードを盗用し、その人のふり をしてネットワーク上で活動すること。本来その人しか見ることが できない機密情報を盗み出したり、悪事をはたらいてその人の せいにしたりすること。

インターネット利用(II) DoS攻撃(Denial of Service): 大量不正アクセスにより、サーバを サービス停止に追い込む攻撃型不正アクセスのこと 踏み台:管理者が気づかないうちに第三者に乗っ取られ、不正アク セスや迷惑メール配信の中継地点に利用されているコンピュータ。 踏み台としてサーバを悪用しているユーザは自らの侵入行為や メール配信の痕跡を消すのが通例で、そのコンピュータの本来の 持ち主が不正行為を働いているように見せようとする場合もある。 対策 サーバのセキュリティホール対策、ファイアウォールの導入 ネットワークの監視、サービスの暗号化、ウイルス対策 ウィルス、ワーム、トロイの木馬 JavaScript、Java、Active Xの実行に注意

NAT/IPマスカレード 1対1で変換 グローバルIPアドレスを多数用意する必要あり NAT(Network Address Translation) 外部ネットワークIPアドレスと内部ネットワークIPアドレス 1対1で変換 グローバルIPアドレスを多数用意する必要あり 外部ネットワーク 210.125.100.80 210.125.100.81 210.125.100.82 1対1 192.168.1.10 192.168.1.11 192.168.1.12 IPマスカレード 外部ネットワークIPアドレスと内部ネットワークIPアドレス 1対多で変換  グローバルIPアドレスを多数用意する必要なし 1対多 210.125.100.80 192.168.1.10, 192.168.1.11, 192.168.1.12 外部ネットワーク

電子メールのセキュリティ 盗聴、なりすまし、改ざん、破壊(ウイルスなどによる)、迷惑メール(スパムメール) 対策  不審な添付ファイルを開かない  ウィルス対策ソフト(定義ファイル最新)  メールソフトの適切な設定・更新  チェーンメールを転送しない  暗号化、ディジタル署名

無線LAN利用時のセキュリティ アクセスポイントの発見 盗聴されやすい 無関係なユーザに使われやすい 対策 1. SSID情報を見せない設定にかえる(「ANY」の禁止)、電波強度を下げる 2. WEP(Wired equivalent privacy)暗号、WPA(Wi-Fi protected access)暗号を使用 3.MACアドレス登録

その他のセキュリティ 対策 その他 ● FD、CD、MO、USBフラッシュメモリなどからのウィルス感染 ● スパイウエア(個人情報の漏洩) ● スパイウエア(個人情報の漏洩) ● スパムメール(広告情報、アダルトサイトなど)、 ● フィッシング詐欺(別のWebページに誘導、クレジットカード情報や個人情報などを盗む) 対策 ○ ウィルス対策ソフト(スパムメール対策機能、個人情報保護機能)やスパイウエア対策ソフト(常に最新) ○ パーソナルファイアウォールの導入 その他 ○ パスワードの管理 ○ バックアップの重要性

暗号化(I) 1.共通鍵暗号方式 Internet B氏 A氏 お元気 ですか? %A-3hoe giAW? %A-3hoe giAW? 復号化 暗号化&復号化の際に同一の鍵(秘密鍵)を用いる

暗号化(II) 2.公開鍵暗号方式 Internet B氏 A氏 お元気 ですか? %B-45e RL&W? %B-45e RL&W? 復号化 B氏公開鍵 B氏秘密鍵 暗号化(B氏公開鍵)&復号化(B氏秘密鍵)を別の鍵で行う

「個人情報保護に関する法律」 いわゆる「個人情報保護法」であり、2005年4月より施行される。 具体策は各企業の判断とはいえ、運用を間違えると高額な損害賠償金を支払うことになる。 原則として、  1)職務分掌と権限、2)本人確認、3)Need to Know(必要に応じたアクセス)とLeast Privilege(最小特権)、4)脆弱性の管理、5)記録の採取と監視・検査 詳しくは経済産業省HPより   http://www.meti.go.jp/policy/it_policy/privacy/   「企業と個人情報保護法」(約25分)啓発ストリーミングビデオ

著作権について 著作権の保護期間は著作物の(創作)の時から始まる。著作権は原則として、著作者の死後(50)年を経過するまで存続する。 無名、変名、団体名義の著作物は公表後(50)年、映画の著作物は公表後(70)年となっている。

家庭でのセキュリティ Internet インターネットサーバ (Web,メールなど) インターネット通信暗号化 (SSL、SSL-VPNなど) Internet httpsのサイトで個人情報 のやり取り(フィッシング注意) ADSL回線 MACアドレス制限、ESS-ID、 WEP(orWPA)暗号化 ブロードバンドルータの導入 無線 ウイルス対策ソフト(定義ファイルの定期的更新) 10/100BASE-T Hard Disk 家庭でもLANの知識、ISDN、FTTHもある PC 1 PC 2 ファイル・データの暗号化 プリンタ