Download presentation
Presentation is loading. Please wait.
1
TCP / IP の基礎 ネットワーク管理者入門
2
インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET 、 SMTP 、 HTTP ・・・ プレゼンテーション 層 通信で利用するデータの フォーマットを規定 MIME 、 HTML 、 XML セッション層システム間のデータ通信の確 立、解放、同期のポイントを 管理 RPC トランスポート層エンドツーエンドのデータ通 信の管理データ到達を保証 TCP 、 UDP ネットワーク層物理層が間接的に接続された ネットワークで、アドレス管 理とエンドツーエンドの経路 制御を行う、 IP 、 ICMP データリンク層物理層で直接接続された隣接 する装置間での通信を制御 イーサネット、 PPP 物理層ビット列を通信媒体個別の信 号に変換 イーサネット、電話回 線・・・ 物理層 データリンク層 ネットワーク層 トランスポート層 セッション層 プレゼンテーション層 アプリケーション層 7階層はア・プ・セ・ト・ネ・デ・ブ!?
3
インターネットを支える技術 レイヤーごとに宛先を確認 ヘッダーを確認し、自分充てのパケットなら中身を出し上位のレイヤーに引き 渡す データリンク層 インターネット層 トランスポート層 イーサネットヘッダ チェック MAC アドレス OK ! IP ヘッダチェック IP アドレス OK ! パケット処理はバケツリレー!
4
非常に便利な通信ソフト 色々なプロトコルと通信ができる TELNET C:\telnet 999.999.999.999 > 23番会話機能だけではない! いろんなサーバーと TELNET で会話 TEL ネットは万能ソフト! ◆ Apache ( WEB サーバー)と疎通会話 >telnet webserver 80 OK! ◆ SMTP に直メール送信 >telnet mailserver 25 HELO! ◆ POP サーバーのメールを直読み >telnet popserver 110 USER yamada@mydomain.com
5
インターネットのセキュリティ IP アドレスや PORT 番号でフィルタリ ング 広義の意味ではあらゆるレイヤーで実装可能! 一般的にはネットワーク層 ( レイヤ 3) やトランスポート層 ( レイヤ 4) でのブロック ファイヤーウォールって何やってんの? さらに TCP コネクションのステートに よる 動的 IP フィルタリングも可能
6
インターネットのセキュリティ パケットキャプチャーで自由自在 暗号化されていない通信はまさに覗き放題!! クンクン嗅いで(スニッフ)パスワードまで盗み見可! パケットは誰でも簡単に覗けます(^^。 メールアドレス 本文 パスワード 閲覧サイト・・・ 主なパケットキャプチャ ツール Tcpdump Vigil Snort(IDS ※ ) ※ IDS は侵入検知システムでパケットキャプチャ機能より不正侵入を検知し ます。
7
インターネットのセキュリティ OS やソフトのバージョンまで特定可能 コンコンノックしてまず調査(ポートスキャン)。稼働サービスを特定。 サービスの弱点を調べ(バージョン)、いざ攻撃!! 昔から変わらないクラッキング手法 ◆ポートスキャン 特定のソフトを使って稼働 サービスを片っ端から調査。 稼働 OS やサーバーソフト ウェアのバージョンまで特 定可能。 主なポートスキャナー nmap ターゲットホストは CentOS5 ! Apache は 2.0.15 このサーバーのセキュリ ティホールは?
8
インターネットのセキュリティ VPN で世界中どこでもオフィス 社内ネットワーク内にある DB やファイルサーバーにリモートでアクセス。 セキュアトンネルで世界中どこからでも安全に利用可能。 SSH で安全な通信経路を確保。 DB サーバー ファイルサーバー
Similar presentations
