Presentation is loading. Please wait.

Presentation is loading. Please wait.

ネットワークの基礎知識.

Similar presentations


Presentation on theme: "ネットワークの基礎知識."— Presentation transcript:

1 ネットワークの基礎知識

2 ネットワークに関する用語 LAN (Local Area Network)
限られた区域内に設置された,コンピュータ同士を接続して データのやりとりを行うネットワークシステム WAN (Wide Area Network) 遠隔地にある企業の本支店や工場などのコンピュータや LANを,NTTなどの通信業者が提供する通信回線(公衆回 線)を利用して接続した広域ネットワーク インターネット(Internet) 大小様々なネットワークが相互に接続された世界規模の ネットワーク イントラネット(Intranet) インターネットの技術を使ってLANの内部だけでデータの 共有とやりとりを行うネットワークシステム

3 LANとWAN 支店A 支店C LAN LAN WAN LAN LAN 支店B 支店D

4 通信プロトコル(Protocol) ネットワーク上でデータ通信を行うために必要な通信規約(取り決め)を通信プロトコルという。
(a)TCP/IP(Transmission Control Protocol / Internet Protocol)  ●インターネットの標準プロトコル(UNIX標準プロトコル)である.  ●TCPとIPは異なる機能を持ち,互いの役割を分担している.

5 通信プロトコル(Protocol) 通信プロトコル: ネットワーク上でデータ通信を行うために必要な通信規約(取り決め)
通信プロトコルはISOのOSI参照モデルによって以下の7階層に分割 階層 名   称 説    明 7 アプリケーション層 アプリケーションレベルでの通信を規定 6 プレゼンテーション層 やり取りするデータの表現方法に関する規定 5 セッション層 通信の開始から終了までの一連の手順の規定 4 トランスポート層 プロセス間でのデータ転送について規定 3 ネットワーク層 任意の2ノード間でのデータ転送に関する規定 2 データリンク層 データのパケット化の方法と送受信プロトコル規定 1 物理層 Ethernetなど電気信号変換に関する規定

6 通信プロトコル(Protocol) 通信プロトコル: TCP/IP:基本プロトコルであるTCPとIPに由来
TCP (Transmission Control Protocol) データの送信順番の維持や到達確認を行う。上位層からの送信データをパケットという小さな小包に分割して下位層へ渡す。このときに通知パケットを混入しておき、これが戻ってこないときには再度送信。 IP (Internet Protocol) 上位層からパケットを受け取ると、送信先のIPアドレス(番地)が記録されているIPヘッダ情報を付加。経路選択の方法も定義しており、ネットワーク間のルーターで行われる。

7 通信プロトコル(Protocol) TCP/IPのアプリケーション層には以下のプロトコルが存在
・FTP (File Transfer Protocol):  2台のコンピュータ間でファイル転送を行うプロトコル。 ・HTTP (Hyper Text Transfer Protocol):  WWWサーバーとクライアント間の通信を行うプロトコル。 ・SMTP (Small Mail Transfer Protocol):  メールサーバーにメール送信を行うプロトコル。SMTPに対応した  メールサーバーをSMTPサーバーと呼ぶ。

8 通信プロトコル(Protocol:メール)
TCP/IPのアプリケーション層には以下のプロトコルが存在 ・POP3 (Post Office Protocol version 3):  サーバーから着信メールを受信する場合に用いるプロトコル ・IMAP (Internet Message Access Protocol):  POPと同様のプロトコル。メールサーバーで管理されているため、  タイトル無しや、Re:のみといったメールを排除することが可能。 ・MIME (Multiple Internet Mail Extensions):  メール内部に画像・音声といったファイルを取り扱えるように機能を  拡張したプロトコル

9 IPアドレス コンピュータごとに割り当てられた識別番号 32[bit]で与えられ,8[bit]ごとに区切られる
(0~255までの十進数で表示) 自分のPCに割り振られるIPアドレスを参照 Ex. OS: Windows XP Windowsマーク⇒すべてのプログラム⇒アクセサリ⇒コマンドプロンプト CUIのウィンドウが開いたら、Z:\>の後に “ipconfig”と入力し、 Enterキーを入力

10 IPアドレス 自分のPCに割り振られるIPアドレスを参照 Ex. OS: Windows 7
CUIのウィンドウが開いたら、Z:\>の後に “ipconfig”と入力し、 Enterキーを入力

11 IPアドレス コンピュータごとに割り当てられた識別番号 32[bit]で与えられ,8[bit]ごとに区切られる
(0~255までの十進数で表示)

12 IPアドレス サブネット:ネットワークが大規模⇒管理が困難 1つのネットワーク内に複数のネットワークを形成
 -  Ex. 各科に30台ずつ MDECA+SK:210台 どこの科か直感的に分からない…

13 IPアドレス サブネット:ネットワークが大規模⇒管理が困難 1つのネットワーク内に複数のネットワークを形成 192.128.02.01-30
E D M S+K A C

14 IPアドレス サブネット:ネットワークが大規模⇒管理が困難 1つのネットワーク内に複数のネットワークを形成
⇒ネットワークアドレス部とホストアドレス部を識別するためにサブネットマスクが必要 ホストアドレス部 ネットワークアドレス部 サブネットマスク HUB

15 IPアドレス 自分のPCに割り振られるIPアドレスを参照 Ex. OS: Windows 7
CUIのウィンドウが開いたら、Z:\>の後に “ipconfig”と入力し、 Enterキーを入力

16 IPアドレス IPアドレスは以下の2種類に分類 グローバルIPアドレス 世界中で1つしかないアドレス プライベートIPアドレス
 世界中で1つしかないアドレス プライベートIPアドレス  LAN内部の限定範囲内で使用するアドレス プライベートIPアドレスはグローバルなネットワークに接続できないため、IPマスカレード(NAPT :Network Address Port Translation)とNAT (Network Address Translation)を使用

17 ネットワーク機器を全てIPv6に変更する必要
IPv6 (Internet Protocol version 6): 現在のIPアドレスは32[bit]で表現しているが,IPアドレスが不足(IPアドレス枯渇問題). IPv6は128[bit]でIPアドレスを表現して上記の問題解決を図る. ネットワーク機器を全てIPv6に変更する必要 2011年4月15日をもって、 APNIC (Asian-Pacific Network Information Center) におけるIPv4アドレスの在庫は枯渇いたしました。 本件に関し、APNICからもアナウンスが出されています。

18 インターネットの基礎知識

19 インターネットの仕組み http://www.gifu-nct.ac.jp/index.html gifu-nct.ac.jp
DNS (Domain Name System): 32[bit]で表現されるIPアドレスを接続先として指定するが、IPアドレスを分かりやすい文字列に変換する機能 URL (Uniform Resource Locater): Web上の情報を閲覧するときに目的の情報のアドレスの認識に使用 プロトコル名 サーバ名 ドメイン名 ファイル名          gifu-nct.ac.jp 第3レベルドメイン 第2レベルドメイン トップレベルドメイン 

20 インターネットの代表的なサービス t-kitagawa@gifu-nct.ac.jp gifu-nct.ac.jp
電子メール ( )  ユーザ名     ドメイン名          gifu-nct.ac.jp 第3レベルドメイン 第2レベルドメイン トップレベルドメイン 

21 インターネットの代表的なサービス 電子メール インスタントメッセージング(IM: Instant Messaging)
 電子メール  インスタントメッセージング(IM: Instant Messaging)  WWW (World Wide Web) インターネット上の文書システム。単にWebとも。

22 インターネットの代表的なサービス WWW用の文書やアプレットの作成に以下の言語を使用
HTML (Hyper Text Markup Language): WWW用の文書記述用の言語で、文書間の関連付け(リンク)が可能。レイアウトの設定や画像の挿入等が自由 XML (eXtenxible Markup Language): 独自のタグを利用可能。論理的なタグを付けることができるため、文書の理解が容易。HTMLの拡張版 CGI (Common Gateway Interface): ウェブサーバ上に存在するプログラムをクライアントの要請に応じて実行し、結果をWebブラウザに表示

23 インターネットへの接続方法 接続回線の種類(ナローバンドとブロードバンド) 電話回線:
電話回線をデータ通信に利用 通信速度:300[bps]-56[kbps] アナログ-デジタル信号変換にはモデム装置を使用 ISDN (Integrated Services Digital Network): 統合デジタル通信網を利用 通信速度: 通信用Bチャンネル64[kbps] 制御用Dチャンネル16[kbps] データ通信を全デジタル化(ノイズに強い)

24 インターネットへの接続方法 接続回線の種類
xDSL (x Digital Subscriber Line): ADSL / HDSL / SDSL / VDSL など、電話線を利用して高速デジタル通信を行う技術の総称。電話回線に使われる銅線に電話では使用しない周波数帯域に高周波の信号を流して高速通信を実現 ADSL (Asymmetric Digital Subscriber Line): 音声伝送用やISDNよりも高い周波数帯域を利用してデータ転送 データ転送速度:ダウンストリーム:数十[Mbps]、アップストリーム:数[Mbps] …その他のxDSL HDSL (High-bit-rate Digital Subscriber Line): SDSL (Symmetric Digital Subscriber Line): VDSL (Very high-bit-rate Digital Subscriber Line):

25 インターネットへの接続方法 接続回線の種類 CATV (ケーブルテレビ接続):
CATV網を利用して提供されるインターネット接続サービス。加入者宅にケーブルモデムと呼ばれる装置を配置し、これにCATVの同軸ケーブルを接続して利用 データ転送速度:数[Mbps]-数十[Mbps] 基地局からの距離によるデータの劣化(ノイズ)に強い FTTH (Fiber To The Home): プロバイダと各家庭を光ファイバーケーブルで接続 データ転送速度:10-100[Mbps] 光ファイバー網の整備の確認が必要

26 情報セキュリティ

27 情報セキュリティの基礎知識 セキュリティの必要性 外部からの攻撃(ウイルス、ハッカーなど) 内部の情報漏洩 故障、災害などによる情報の消失
情報セキュリティ:情報を安全に守ること セキュリティの必要性 外部からの攻撃(ウイルス、ハッカーなど) 内部の情報漏洩 故障、災害などによる情報の消失 電子商取引による不正

28 情報セキュリティの基礎知識 セキュリティの手段 ファイアウォールシステムの設置 (外部不法侵入禁止) ウイルス対策ソフトの導入
(ウイルス検知、処理) フィルタリングソフトの導入 (有害サイトの遮断) 暗号化による盗聴防止(無線LAN) パスワード管理 OSのアップデート (セキュリティホール対策)

29 情報セキュリティの基礎知識 セキュリティの手段(物理的セキュリティ) PC筐体管理
・筐体に対する物理的なロック(特にHDD)、  筐体開閉の検出、警報システム 入室制限 ・一定の権限を持つもの以外の入室禁止 ・バイオメトリクス(生体認証技術)による個人の認証 持ち物検査 ・携帯カメラ、リムーバブルメディア等の持ち込み禁止、備品の持ち出し禁止 雇用者、被雇用者のモラル維持 etc…

30 情報セキュリティの基礎知識 情報セキュリティ:情報を安全に守ること 利便性と危険性はトレードオフの関係。

31 ウイルスの定義 経済産業省での制定ではコンピュータウィルスは以下のように定義
 経済産業省での制定ではコンピュータウィルスは以下のように定義 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を1つ以上有するもの. 自己伝染機能 潜伏機能 発病機能

32 情報セキュリティの基礎知識 ウィルスの機能 自己伝染機能
自らの機能によって他のプログラムに自らをコピーしまたはシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 潜伏機能 発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出 さない機能 発病機能 プログラム、データ等のファイルの破壊を行った り、設計者の意図しない動作をする等の機能

33 ウイルスに関する問題 ウイルスは、インターネット上から侵入する危険性が高い
記憶媒体(USBメモリ等)を媒体として拡散させる危険性が極めて高い ウイルス対策用のソフトウェアは、インターネットに繋がっていないものでも、インストールして常にチェックできる環境にしておくことが望まれる

34 ウィルス対策としては ウィルス対策ソフトを導入する メールの添付ファイルを安易に開かない
ファイル交換ソフトを利用したりして,安易に知らない人の作成したファイルを取得したりしない ダウンロードしたファイルをウィルスチェックする OSやアプリケーションのアップデートを行う バックアップを取る ホームページ等でツールのインストールを 要求されたときは疑うこと

35 ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット
恐らく、市販のセキュリティソフトだけで、技術力の高いハッカーの攻撃を防ぐことは不可能 狙われるとしたら対策を取らずフリーで入れる (手間のかからない)PC

36 ウィルス対策としては 外部からの攻撃は有名なサーバや セキュリティの弱いPCがターゲット

37 ウィルス対策としては マカフィーは2012年5月30日、セキュリティソフトをPCに導入している個人ユーザー数について推計調査
 調査は2011年1月から11月にかけて24カ国で実施。調査結果としては、約83%のユーザーが基本的なセキュリティ対策を施しており、17%についてはウイルス対策ソフトを導入していないか、期限が切れていると発表  国別では、もっとも導入率が高かったのがフィンランド(90.3%)。もっとも低かったのはシンガポール(78.25%)で、日本は調査国中の下から4番目となる導入率80.65% ※中国より低い


Download ppt "ネットワークの基礎知識."

Similar presentations


Ads by Google