Download presentation
Presentation is loading. Please wait.
1
Linux リテラシ 2006 第4回 ネットワーク CIS RAT
2
Table of Contents ネットワークの基本概念 ファイヤーウォール プロトコル IPアドレスとポート番号
サブネット、サブネットマスク グローバル IP アドレス ドメイン名 ファイヤーウォール iptables CIS RAT
3
その前に・・・ 一般ユーザでログインしてますか? rootでログインすると、何か問題が発生したとき 取り返しのつかないことになってしまう
「su – ユーザ名」で一般ユーザになる CIS RAT
4
どうやって通信を行うのか? プロトコル 通信で使用する手段・手順・方法などの決め事 同じプロトコルでないと通信できない CIS RAT
5
TCP/IP IPを中心とした多数のプロトコルの集まり IP インターネットで標準的に使われる HTTPやFTPの基盤となっている
ネットワーク上の機器にアドレス(後述)を割り当てる そのアドレスをもとにデータを送る CIS RAT
6
TCP/IP TCP 送ったデータの受信を確認する 信頼性は高いが、重いプロトコル IPとHTTPやFTPなどとの橋渡しをする
データをいくつかに分割し番号をつける 正常に送られたら、受信側がその番号を返す CIS RAT
7
TCPの信頼性 CIS RAT
8
TCPの信頼性 CIS RAT
9
どうやって通信を行うのか? プロトコルスタック UDP プロトコルの積み重なったもの 信頼性は低いが高速なプロトコル TCP UDP IP
HTTP FTP POP SMTP CIS RAT
10
IPアドレス ネットワーク上の住所にあたる IPv4 「133.25.90.36」や「66.102.7.99 」など
32bit の数値を8bit “.”で分けたもの IPv4 現在使われている IP アドレスの規格 約43億個の IP アドレスを作れる CIS RAT
11
ネットワークの情報を見る 「su -」でrootになる 「ifconfig」と打つと今動作しているネットワークの情報がみれる $ su –
PASSWORD: # ifconfig CIS RAT
12
ネットワークの情報を見る 実際にやってみる IP アドレスを控えておいてくこと 「su – ユーザ名」で一般ユーザに戻る 後で使います
PASSWORD: # ifconfig CIS RAT
13
IPアドレスの枯渇 インターネットの普及 IPv6 接続しているコンピュータの台数の増加 128bitの規格
約340潤(3.4*1038)個 ≒340*1兆*1兆*1兆 CIS RAT
14
ポート番号 IPアドレスを補助するアドレス どのプログラムにデータを届けるか決める マンションの部屋番号のようなもの CIS RAT
15
ウェルノウン(Well-known)ポート(抜粋)
ポート番号 プロトコル サービス 20 FTP データ送受信 21 コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT
16
プライベート IP アドレス LANなどの狭い範囲でのIPアドレス インターネットなどには直接アクセスは出来ない
管理者が自由に決めることができる オフィスの内線のようなもの CIS RAT
17
プライベート IP アドレス Class 使用可能な範囲 Class A 10.0.0.0 ~ 10.255.255.255 Class B
~ Class C ~ CIS RAT
18
ネットワークが通じているか調べる 「ping ホスト名」 cis.k.hosei.ac.jp に通じているか調べる
終わるときは CTRL + C $ ping cis.k.hosei.ac.jp CIS RAT
19
Windows のコマンドプロンプトを使う
Windows + R でダイアログが出る cmd と入力すると、コマンドプロンプトが開く さっき調べた IP アドレスに ping をやってみる CIS RAT
20
ネットワークアドレスとホストアドレス ネットワークと、そのネットワーク上のコンピュータを識別する 10進数 192 168 1 54 2進数
ネットワークアドレス部 ホストアドレス部 CIS RAT
21
サブネット 巨大なネットワークは管理がしにくい 小さいネットワークの集まりに変える ネットワークへの負担も減る CIS RAT
22
サブネットマスク IPアドレス(192.168.1.54) : サブネットマスク(255.255.255.0): 10進数 192 168
2進数 10進数 255 2進数 CIS RAT
23
サブネットマスク ネットワークアドレスを調べる
AND) 10進数 192 168 1 2進数 CIS RAT
24
グローバル IP アドレス 世界にひとつだけの IP アドレス インターネットで使用可能 外線のようなもの 公的な機関によって管理されている
日本の場合は JPNIC で行われる CIS RAT
25
ドメイン名 IP アドレスに文字列を対応させる 意味のある文字列になることで覚えやすくなる DNSサーバーによって管理される 例えば・・・
= rat.cis.k.hosei.ac.jp CIS RAT
26
ドメイン名から IP アドレスを調べる 「dig ホスト名」 cis.k.hosei.ac.jp の IPアドレスを調べる
~中略~ ;; QUESTION SECTION: ;cis.k.hosei.ac.jp. IN A ;; ANSWER SECTION: cis.k.hosei.ac.jp IN A CIS RAT
27
ファイヤーウォール 許可の内を防ぐシステム 外部と通信するアクセスを監視し、不正なアクセスを検出・遮断する必要がある CIS RAT
28
ファイヤーウォールの設定を見る 「su -」でrootになる 「less /etc/sysconfig/iptables」で
CIS RAT
29
ウェルノウン(Well-known)ポート(抜粋)
ポート番号 プロトコル サービス 20 FTP データ送受信 21 コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT
30
22番ポートを空ける 「setup」と打つと設定画面に変わる # setup CIS RAT
31
22番ポートが開いたかどうかを確認 telnet の設定を変更する yes を no に変える
# vi /etc/xinetd.d/krb5-telnet disable = no CIS RAT
32
続ける前に・・・ rootユーザから一般ユーザに戻りましょう。 CIS RAT
33
22番ポートが開いたかどうかを確認 「telnet IP アドレス ポート番号」 「telnet xxx.xxx.xxx.xxx 22」
ポートが開いているかを確認する 「telnet xxx.xxx.xxx.xxx 22」 でポートが開放されたか確認できる 「xxx.xxx.xxx.xxx」には自分の プライベート IP アドレスを入力 CIS RAT
34
演習問題 講義資料のURL 演習問題のURL CIS RAT
Similar presentations
