本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット

Slides:



Advertisements
Similar presentations
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
Advertisements

情報基礎A 情報科学研究科 徳山 豪.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンテンツ配信に優れている P2P 技術と、著作権侵害問題の関係について 述べよ。
インターネットのプロトコル階層 ネットワーク層(IPアドレス)
第1回.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ネットワーク技術II 第8.2課 イーサネット・スイッチング
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
TCP (Transmission Control Protocol)
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
情報処理1 1.インターネット利用の基礎.
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット
本日の話題 インターネット セキュリティ IPv6 128ビット、IPv4 32ビット
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
Ibaraki Univ. Dept of Electrical & Electronic Eng.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
IPマルチキャスト通信とXcast 早稲田大学後藤研究室 Xcast班.
Copyright Yumiko OHTAKE
トランスポート層.
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
ま と め と 補 足 ネットワークシステムⅠ 第15回.
早稲田大学 理工学術院 情報理工学科 後藤滋樹
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
物理層と伝送媒体 2012年度以降の教科書(第5版)と 2011年度までの教科書(第4版)の対応 物理層、伝送媒体と公衆通信サービス
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
IPv6 ネットワークにおける エニーキャスト通信実現のための プロトコル設計と実装
第11章 UDPユーザ・データグラム・プロトコル
インターネットの基礎知識 その3 ~TCP・UDP層編~
7. セキュリティネットワーク (ファイアウォール)
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット
インターネットにおける真に プライベートなネットワークの構築
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
セキュリティ 05A2013 大川内 斉.
超高速ネットワークの弱点 光は速い 光は遅い 300km / 1msec (真空中) 180km / 1msec (光ファイバ中)
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット
レポート課題 レポートの提出は による。 提出期間を厳守する。 締切は2010年1月12日(火)
最低限インターネット ネットワークにつなぎましょ!
コミュニケーションと ネットワークを探索する
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット
コンピュータ・ネットワーク工学科 後藤 滋樹
早稲田大学 理工学術院 情報理工学科 後藤滋樹
Ibaraki Univ. Dept of Electrical & Electronic Eng.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
レポート課題1 基本問題:  課題1. あるマシンまでのRTT (Round Trip Time)を測定したところ 128msec(ミリ秒)であった。このマシンに対してウィンドウサイズ64KByteでTCPの通信を行う場合のスループットの予想値を計算せよ。 ヒント1: 授業中に説明したように、スループットの値は、ウィンドウサイズを往復遅延時間で割れば良い。Byteとbitの換算に注意する。計算を簡単にするために1024≒1000として計算して良い(もちろん、この概算を使わなくても良い)。スループットは、ど
レポート課題(2班、偶数班) このスライドで課題の内容を説明する レポートの提出は による
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
7月13日の演習問題・解答例 について ネットワーク長が 18、22、26、28 の場合の
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
プロトコル番号 長野 英彦.
ネットワークシステム ネットワークシステム概要.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

本日の話題 インターネットセキュリティ IPv6 128ビット、IPv4 32ビット 過去の定期試験問題の解説 (後藤担当分:問題5~8, 2010年度) ただし2010年度と2011年度は授業の内容が一部異なるので注意

インターネット セキュリティ 情報を守る ファイアウォール 暗号 認証 セキュリティの問題 悪意のあるプログラム類 不正侵入、サービス妨害

情報を守る ファイアウォール(防火壁) 教科書 p.322, p.324. パケットに対するフィルタ あるいはアクセス制限ということもある 例: IPアドレスによる制限 TCPのポートによる制限 早稲田大学の入り口(ゲートウェイ)でもある種のフィルタが作用している

情報を守る 暗号 簡単な暗号の例 I am a boy (1文字ずらす) J bn b cpz (1文字戻す) I am a boy 平文(ひらぶん、     へいぶん) 鍵 暗号文 鍵 教科書 p.325.

公開鍵暗号 A B 秘密鍵 公開鍵 公開鍵から秘密鍵を計算することが困難 pp.326—337. Bの公開鍵で暗号化された 暗号文

認証 A B 公開鍵暗号を使う認証 電子署名に使われている pp.327—328. Aの秘密鍵で暗号化された 情報

米国の大学で提案されている具体的な 認証システムShibboleth IdP SP ユーザ 日本の大学でも検討が進む 属性が判れば済む 1. User attempts to access Shibboleth-protected resource on SP site application server. 2, 3, 4. User is redirected to a Where Are You From (WAYF) server, where the user indicates their home site (IdP). 5. User is redirected to the Handle Service at their IdP. 6, 7 User authenticates at their IdP, using local credentials. 8. Handle service generates unique ID (Handle) and redirects user to Service Provider site's Assertion Consumer Service (ACS). ACS validates the supplied assertion, creates a session, and transfers to Attribute Requestor (AR). 9, 10. AR uses the Handle to request attributes from the IdP site's Attribute Authority. The attribute authority responds with an attribute assertion subject to attribute release policies; SP site uses attributes for access control and other application-level decisions.

セキュリティの問題(1) 悪意のあるプログラム類(不正プログラム) マルウェア ウィルス、ワーム、トロイの木馬 対策: ワクチンソフト(ウィルスの検出と除去) 独立行政法人 情報処理推進機構 (IPA) http://www.ipa.go.jp/ セキュリティセンター

セキュリティの問題(2) 不正侵入、サービス妨害 対策: ファイアウォールは対策の一例 検出(検知)プログラム: Snort http://www.snort.gr.jp/, http://www.snort.org/ 一般社団法人 JPCERT/CC http://www.jpcert.or.jp/ 米国のCERTの支部ではない

IPv6 教科書 pp.162—190. 現在のIPは version 4 アドレスの不足が心配されている 現在のIPアドレスは32ビット        =4×1024×1024×1024        約40億のアドレス IPv6では128ビット

IPv4 アドレスの在庫枯渇問題 現在のアドレスは、使える 新規のIPv4アドレスを割り当てることができなくなる  http://www.nic.ad.jp/ja/ip/ipv4pool/ 詳しい説明は次の報告書を参照http://www.nic.ad.jp/ja/topics/2007/20071207-01.html This report generated at 15-Jan-2012 07:59 UTC. IANA Unallocated Address Pool Exhaustion: 03-Feb-2011 Projected RIR Address Pool Exhaustion Dates: RIR Projected Exhaustion Remaining Addresses Date in RIR Pool (/8s) APNIC: 19-Apr-2011 1.2007 RIPENCC: 26-Jul-2012 3.2244 ARIN: 19-Jul-2013 5.6689 LACNIC: 30-Jan-2014 3.8817 AFRINIC: 20-Oct-2014 4.3534 http://www.potaroo.net/tools/ipv4/index.html

日本における状況 (JPNIC) http://www.nic.ad.jp/ja/newsletter/No49/0700.html IPv4アドレスの在庫が枯渇したため、IPアドレス管理指定事業者1につき上限を/22とする割り振りを行っています。 (2011年9月現在) ニュースレター No.49, 2011年11月発行「統計情報」

IPv6 これまでのIPヘッダを整理した 教科書 p.154と p.187を比較 特徴 アドレスの拡大と経路の集約 ヘッダの簡素化 プラグアンドプレイ 認証機能や暗号化機能 (IPsec) 教科書 pp.162—109.

IPv6は使われ始めている あるメーカの小型ルータ

日本はIPv6を活用している www.apnic.net http://www.apnic.net/publications/research-and-insights/stats/ipv6-sub-regions Eastern Southern JP, Japan South-eastern HK, Hong Kong CN, China Oceania TW, Taiwan KR, Korea http://www.apnic.net/publications/research-and-insights/stats/ipv6-eastern-asia

IPv6 と エニーキャスト 通信における終点(宛先)の記述 ユニキャスト: 一つの宛先 マルチキャスト: 集合 エニーキャスト: どれか一つ (any), IPv6 ブロードキャスト: あるネットワークの全員 イーサネット, IPv4 DNSルートネームサーバとエニーキャスト ルートネームサーバは13台であるが物理的な台数は13台よりも多い。これはエニーキャストを活用して複数のマシンが同じアドレスを共有しているからである。

問題4:  次の図は、コンピュータがイーサネットを用いてTCP/IPのプロトコルで送信した時のパケットの形を示している。この図の中の(1)~(7)を表現するのに最も適切な用語を選択肢の中から選び、解答欄に A~L の記号で記入しなさい。なお本図の各フィールドの寸法は必ずしも実際のパケットのフィールドの長さに比例していない。

(6) パケットの先頭 パケットの末尾 (1) (2) (3) (4) (5) (7) 選択肢: (A) イーサネットのデータ, (B) IPのデータ, (C) メディアのフロー, (D) TCPのデータ, (E) イーサネットのトレイラ, (F) RFCのアペンディックス, (G) IPのトレイラ, (H) TCPのトレイラ, (I) シグネチャ, (J) イーサネットのヘッダ, (K) IPのヘッダ, (L) TCPのヘッダ.

問題5:  米国では新しいビジネスを考える人が多いという。事実、今日のインターネットに関わるビジネスは米国で誕生したものが多数ある。そのような新ビジネスは、何故か米国においても1980年代には全く存在しなかった。これはAUPと呼ばれるルールが影響していたためであると言われている。 (1) AUPの意味を説明せよ。 (2) AUPの存在が、なぜインターネット上の新ビジネスの勃興を抑制していたのか、その理由を述べよ。

問題6:  次の文(1)~(10)を読み、その内容が正しいものには○印を、内容が誤っているものには×印を右側の解答欄に記入しなさい。文の一部の内容が正しくても,誤りを含む文は×と見なすこと。

問題6: (1) 現在のインターネットの原型と言われるARPAネットが誕生したのは1968年のことである。この年にマサチューセッツ工科大学(MIT)からBBN研究所に最初に送信した文字列は“WAR”であった。 (2) アプリケーションプロトコルを識別するためにポート番号(port number)が使われる。ポート番号はTCPヘッダに含まれる情報である。ポート番号はUDPヘッダにも含まれている。

問題6: (3) TCPはコネクション型の通信を行う。UDPはコネクションレス型の通信を行う。IPはコネクションレス型の通信を行う。 (4)ドメイン名からIPアドレスへの変換にはDNS (Domain Name System)を用いる。逆向きにIPアドレスからドメイン名を求めるには、DNSではなくRARP (Reverse Address Resolution Protocol)を用いる。 

問題6: (5) ファイル転送のアプリケーションプロトコルFTP (File Transfer Protocol)は、2つのTCPコネクションを利用する。1つは制御用で、もう1つはデータの転送用である。 (6) IPv4のIPアドレスは32ビット (4オクテット長) である。IPv6のIPアドレスは、32ビットの2倍の64ビットに拡張されている。

問題6: (7) 日本国内では社団法人日本ネットワークインフォーメーションセンター(JPNIC)がIPアドレスの割り当て機関として活動している。 (8) TCP/IPのプロトコルはITU (国際電気通信連合)で議論されて標準化される。標準化されたプロトコルはOSI (Open Systems Interconnection) というドキュメントとして公開される。

問題6: (9) ツイストペアの導線はケーブルの機械的な強度を向上させるために撚って(ツイストして)ある。 (9) ツイストペアの導線はケーブルの機械的な強度を向上させるために撚って(ツイストして)ある。 (10)インターネットはオープンなネットワークである。情報公開の原則を尊重するべきである。 インターネットの上で暗号化を施した通信を行なうことはマナーに反するので避けるべきである。

問題7: 東京とシンガポール付近(以下ではA地点と書く)との直線距離が5,940kmであるとする。長距離の伝送に使われるシングルモードの光ファイバ中の光速が1ms(ミリ秒)に180kmであるとする。 この光ファイバを用いて東京からA地点まで到達するのに要する時間を求めよ(単位ms)。

問題7続き (2) 東京とA地点の間で、ウィンドウサイズ64KB(キロバイト)のTCPの通信を行う。この時のスループット(実効的な通信速度, 単位Mbps=毎秒メガビット)の上限を求めよ。ただし1024を1000と等しいと見なして近似的に計算しても良い。この近似を用いないで計算しても良い。                        (1), (2)の解答の中では計算式を示すこと。