岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ トランスポート層 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 情報ネットワーク
階層とプロトコル (OSI 参照モデル) アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 階層とプロトコル (OSI 参照モデル) 物理層 データリンク層 ネットワーク層 アプリケーション層 トランスポート層 プレゼンテーション層 セッション層 プロトコル 情報ネットワーク
7層の概略(IT辞典 http://e-words.jp) アプリケーション層 データ通信を利用した様々なサービスを人間や他のプログラムに提供する。 プレゼンテーション層 第5層から受け取ったデータをユーザが分かりやすい形式に変換したり、第7層から送られてくるデータを通信に適した形式に変換したりする。 セッション層 通信プログラム同士がデータの送受信を行なうための仮想的な経路(コネクション)の確立や解放を行なう。 トランスポート層 相手まで確実に効率よくデータを届けるためのデータ圧縮や誤り訂正、再送制御などを行なう。 ネットワーク層 相手までデータを届けるための通信経路の選択や、通信経路内のアドレス(住所)の管理を行なう。 データリンク層 通信相手との物理的な通信路を確保し、通信路を流れるデータのエラー検出などを行なう。 物理層 データを通信回線に送出するための電気的な変換や機械的な作業を受け持つ。ピンの形状やケーブルの特性なども第1層で定められる。 情報ネットワーク
トランスポート層 セッション層より上位では,個々の応用プロセスが処理を実現するのに必要な情報が、メッセージ単位まで分割される。トランスポート層以下は、このメッセージを通信相手の応用プロセスまで、詳細な伝達手段を意識せずに、確実に送り届ける機能を果たしている。 トランスポート層では、両端のコンピュータシステム内で機能してるアプリケーションプロセス間で、データ送信の保証をすることができる。データ通信の保証のために、通信エラーの検出や回復の機能を持つ。また、上位層が要求するスループットや伝送遅延などのサービス品質(QoS: Quality of Service) を保証する。 代表的なプロトコルに、インターネットにおける誤りのないコネクション型サービス TCP (Transmission Control Protocol) や、動画像などを伝送するための効率の良いコネクションレス型サービス UDP (User Datagram Protocol) などがある。 情報ネットワーク
トランスポート 一度に複数の人としゃべったり 相手によってゆっくりしゃべったり、一度にたくさんしゃべったり 情報ネットワーク
典型的な構成(近距離) アプリケーション プレゼンテーション セッション トランスポート ネットワーク データリンク 物理 情報ネットワーク
典型的な構成(長距離) アプリケーション プレゼンテーション セッション トランスポート ネットワーク データリンク・物理 情報ネットワーク
トランスポート層 プロセスとプロセスの通信 TCP (Transmission Control Protocol ) 信頼性があるが、速度が不定 メール、WEBアクセス UDP (User Datagram Protocol) 信頼性がないが、 速度は一定 マルチメディア通信 情報ネットワーク
トランスポート層 IPアドレスだけでは識別子が足りない ポート番号 特定のサービスを固定的に割り当てる ホスト内でもっと細かく識別できる必要がある プロセス ウインドウ IP Address + Port = トランスポートアドレス ポート番号 16bit 特定のサービスを固定的に割り当てる 25: 電子メール 80: WWW 情報ネットワーク
ネットワーク層とトランスポート層 アプリケーション プレゼンテーション セッション トランスポート ネットワーク データリンク・物理 情報ネットワーク
決められたポート番号 http://www.iana.org/assignments/port-numbers 情報ネットワーク
信頼性のある TCP 通信の実現と工夫 Slow Start Sliding Window 遅延時間に弱い なかなかスピードが出ない。 送信 受信 送信 受信 Slow Start Sliding Window 遅延時間に弱い なかなかスピードが出ない。 スループット 時間 情報ネットワーク
通信アプリケーション 電子メール WWW DNS VoD テレビ会議 SMTP/POP/IMAP HTTP/FTP DNS RTSP RTP 情報ネットワーク
トランスポート層と サイバーセキュリティ
最近のサイバー攻撃 Web サイトを見ただけで感染する。 パスワードは盗まれていないのに 重要な情報が盗まれる。 自分のポータルが他人からアクセスされる。
Web サイトを見ただけで感染する。 マルバタイジング攻撃(被害) マルウェア (Malware) と広告 (Advertising) の合成語 福岡県警 サイバー攻撃対策通信 vol. 3 より
Adobe Flash Player の脆弱性 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-04)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。 アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
任意のコード(命令)を実行する攻撃 世界的に有名なランサムウェア被害 他人のサーバがどのようなサービスを提供しているか知ることができる。 WannaCry Windows SMB (サーバーメッセージブロック:ネットワークファイル共有プロトコルの一種) の脆弱性 他人のサーバがどのようなサービスを提供しているか知ることができる。 ポートスキャン
プログラムの実行 void oomoji(s) char *s; { int i; for (i=0;i<strlen(s);i++) s[i]=s[i]-32; } main(narg,arg) int narg; char **arg; char a[8]; strcpy(a,arg[1]); oomoji(a); printf("%s \n",a); root 権限を奪取するような不正コード 配列a[]への異常値の代入による戻りアドレスの破壊・上書き。上書きされた別のアドレスへ戻る。そこに不正なプログラムを用意する。 関数oomoji()の実行 関数 oomoji() が終了したら戻るアドレス 関数 oomoji() が終了したら戻るアドレス char a[8] char a[8]
脆弱性はどのようにして突かれるのか? どの端末からでも接続できて、データを無条件に受信する 受信したデータを引数にして無条件に実行する Web サーバ メールサーバ 受信したデータを引数にして無条件に実行する Web browser Adobe Player
Port scan 攻撃 IPアドレスに対して、開いているポートを端から全て調べる。 提供しているサービスを確認し、脆弱性のあるサーバに対して攻撃をしかける。