投稿

9月30日(火)1コマ目

イメージ
今日、やったこと 確認テスト(ネットワーク接続機器、F/W) 暗号化 今日のホワイトボード ネットワークの3大脅威 脅威 説明 対策 盗聴 通信データを盗み見すること 暗号化 改ざん 通信データを書き換えること デジタル署名 なりすまし 他人になりすまして通信データを送ること デジタル署名 暗号化 盗聴に対して効果的な暗号化。 暗号化、復号に使う鍵の数で以下の2種類に分かれる。 暗号化方式名 鍵の特徴 秘密鍵暗号方式 暗号化鍵と復号鍵が同じ 公開鍵暗号方式 鍵は2つで1ペア。 暗号化鍵と復号鍵が異なる 片方の鍵で暗号化すると、もう片方の鍵のみ復号可能 秘密鍵暗号方式 共通鍵暗号方式とも呼ぶ。暗号化、復号に同じ鍵を使う。 図 秘密鍵暗号方式 公開鍵暗号方式 鍵は2つ(公開鍵と秘密鍵)で1ペア。片方の鍵で暗号化した暗号文はもう片方の鍵でしか復号できない。 図 公開鍵暗号方式 公開鍵暗号方式で暗号通信 ①受信者は鍵ペア(秘密鍵と公開鍵)生成 ②受信者は公開鍵を配布する ③送信者は受信者の公開鍵で暗号化 ④受信者は自分の秘密鍵で復号 どちらの鍵(送信者の鍵?受信者の鍵?)を使うかごちゃごちゃになりやすいので注意!! 図 公開鍵暗号方式で暗号通信 デジタル署名 公開鍵暗号方式の特徴を使ったデジタル署名という仕組みがある。 改ざん、なりすましにはこのデジタル署名が効果的。 図 デジタル署名 これもどちらの鍵(送信者の鍵?受信者の鍵?)を使うかごちゃごちゃになりやすいので注意!! ポイントは以下の2点 〇受信者が暗号化されたメッセージダイジェストを送信者の公開鍵で復号 復...
コメントを投稿
続きを読む

9月24日(木)1コマ目

イメージ
今日、やったこと ファイアウォール 今日のホワイトボード 3つのゾーンとファイアウォール LAN、WAN、DMZの各ゾーン間をパケットはF/Wによって「転送」、「破棄」する。一般的なパターンは下図のとおり。 図 3つのゾーンと一般的な「転送」、「破棄」パターン パケットフィルタリングに使える情報 F/Wは入力パケットをフィルタリングする。 フィルタリングに使える情報はパケットのIPヘッダ、TCPヘッダの情報。 図 フィルタリングに使える情報 フィルタリングルール 例1 F/WはホストA(192.168.10.10/24)とホストB(192.168.10.20/24)の間にある。 F/WでホストAからホストBへのメール送信を許可するルールを作ると以下のようになる。 図 フィルタリングルール 例1 注意してほしいのは、   行き(ホストA->ホストB)だけでなく、戻り(ホストB->ホストA)も転送するルールも必要 なところに注意!! フィルタリングルール 例2 送信元IPアドレスや宛先IPアドレスにはマスクを使った指定方法も使える点に注意。 図 フィルタリングルール 例2 ステートフルパケットインスペクション ステートフルパケットインスペクション機能があるF/W(今どきはほとんどある)では、 行きのルールをつくるだけでOK 戻りのパケットは自動的に転送される ので、いままで「行き」と「戻り」の2つのルールがセットになっていたが、 「行き」のルールだけでOK になる。 図 ステートフルパケットインスペクション 練習問題 問1 基本情報の午前問題に出題された問題。ポイントは PC側は1024以上のポートを使う Webサーバーは80ポートを使う ところでしょうか。 図 練習問題 問1 問2 問1の穴埋め問題。 図 練習問題 問2 問3 問題文のとおり、パケットに対して ルールの1行目から順にマッチするかチェック マッチしたら動作実行、それ以上はなにもしない です。で、順にチェックしていくと1行目とマッチ。
コメントを投稿
続きを読む

9月23日(水)1コマ目

イメージ
今日、やったこと OSI基本参照モデル ネットワーク接続機器 ファイアウォール 今日のホワイトボード OSI基本参照モデル 授業で扱ったTCP/IPのプロトコル階層とは別に、世の中には「OSI基本参照モデル」と呼ばれるネットワークプロトコル階層がある。 が、実際これが使われることはなく、ネットワーク接続機器の機能分類によく使われる。 とりあえず、第1層から第4層まではおさえてください。 層 階層名 説明 第1層 物理層 通信に利用する回線(電線、光ファイバーなど)や電気信号といった物理的なレベルの取り決め。 第2層 データリンク層 授業で扱ったイーサネットと同じと思ってもらえば。宛先へフレームを届けるための取り決め。 第3層 ネットワーク層 授業で扱ったIPと同じと思ってもらえば。経路決定に関する取り決め。 第4層 トランスポート層 授業で扱ったTCPと同じと思ってもらえば。通信の信頼性確保ための取り決め。 図 TCP/IPとOSI基本参照モデル ネットワーク接続機器 ネットワーク同士をつなぎ合わせる機械。 どんな機能を持っているかをOSI基本参照モデルのどの層までの機能をもっているかで分類するケースが多い。 図 OSI基本参照モデルでの分類 [ネットワーク接続機器]ハブ・リピーター OSI基本参照モデルの 物理層(第1層) の機能を持つ。 ハブ・リピーターから見れば、ポー...
コメントを投稿
続きを読む

9月17日(木)2コマ目

イメージ
 今日、やったこと HTTP 今日のホワイトボード HTTPは Webアクセスの際に使うプロトコル。 クライアント<=>サーバーでのリクエスト、レスポンスのフォーマットやリクエスト時に使うメソッド、レスポンスに使う処理結果通知(ステータスコード)などを定義している。 図 HTTPでやり取りされる内容 CurlでGETコマンド送信 通常はWebブラウザにURLを入力すると、WebブラウザがサーバーにGETコマンドを送信するが、curlコマンドでGETコマンドをサーバーへ送信し、やり取りを確認する。 GETコマンドはリンククリック等でホームページを表示させる際に使われる。 図 curlでGETコマンド送信 演習では Webサーバー(172.16.8.10)上のgettestフォルダにあるindex.htmlをGETコマンドでリクエスト。 図 curl http://172.16.8.10/gettest/index.html クライアント=>サーバー HTTPのフォーマットに従ってリクエストライン、ヘッダーフィールドが作成される。 メッセージボディはパラメータがないためなし。 リクエストラインからGETコマンドでリクエストしていることがわかる。   GET /gettest/index.html HTTP/1.1 サーバー=>クライアント HTTPのフォーマットに従って、ステータスライン、ヘッダーフィールド、区切りの空白行、メッセージボディが送信される。 ステータスラインのステータスコードから正常終了だとわかる。   HTTP/1.1 200 OK メッセージボディにはリクエストしたindex.htmlが入っている。 curlでPOSTコマンド送信 POSTコマンドは、ボタンクリックでWebブラウザにて入力した内容をサーバーに送信するときに使われる。 図 curlでPOSTコマンド送信 演習では Webサーバー(172.16.8.10)上のformtestフォルダにあるshowall.phpをPOSTコマンドでリクエスト。そのさい、パラメータも送信。 なお、showall.phpは PHP言語で書かれたプログラム リクエスト時に送信されるパラメータを取得し、表形式で出力する です。 図 curl http://172.16.8.10/fo...
コメントを投稿
続きを読む

9月15日(火)3コマ目

イメージ
今日、やったこと DNS確認テスト HTTP 今日の確認テスト 正解例を載せときます。 図 DNS確認テスト正解例 1ページ目 図 DNS確認テスト正解例 2ページ目 今日のホワイトボード HTTPとは Webアクセスに使うアプリケーション層(4階)のプロトコル。 3階はTCPを利用する。 基本的にクライアントからサーバーへリクエストするところからスタートするため、サーバー、クライアントが利用するポート番号は以下のようになっている。 サーバー側はウェルノウンポート(80/TCP)で待機 クライアント側は空いているポートを使う 図 プロトコル階層でのHTTPとポート番号 HTMLとは ホームページはHTMLで記述されている。 ホームページを見るには クライアント(のWebブラウザ)はWebサーバー上のHTMLファイルをリクエスト WebサーバーはリクエストされたHTMLファイル(の記述内容)を返信 クライアント(のWebブラウザ)は返信されたHTMLファイル(の記述内容)を表示する を行っている。 図 HTMLの構造 HTTPは クライアントとWebサーバー間のやり取り クライアントがWebサーバーにリクエストする方法 Webサーバーがクライアントにレスポンスを返す方法 を決めたもの。 図 HTTP 演習環境 WebサーバーにあるHTMLファイルをWindowsのcurlコマンドを使ってリクエストする。 Webサーバー上のHTMLファイルのパスとクライアントがリクエストする際のHTTPのコマンドは下図のとおり。  図 演習環境
コメントを投稿
続きを読む

9月10日(木)1コマ目

 今日、やったこと DNSの動きをシミュレーション 今日のシミュレーション DNSの名前解決(ホスト名=>IPアドレス)をシミレーションしました。 おさえていただきたいのは インターネットでよく使うwww.google.co.jpはサーバーの名前 この名前はルートドメインからサーバーのドメインまでの階層構造を並べた文字列 よって、解決したい名前(www.google.co.jp)のドメイン階層を最上位のルートドメインから順に各ドメインのDNSサーバーに問い合わせを行って名前解決(反復問い合わせ) です。 www.yitjc.ac.jpやwww.google.comの名前解決も同じようにルートドメインから順に各ドメインを辿って行います。 DNSの仕事 nslookupコマンドでDNSに問い合わせを行う際、  set type=ns や  set typs=a で問い合わせ内容を変更しました。 set type=? 問い合わせ内容 set type=ns nsは N ame S erverの略。Name ServerはDNSサーバーのこと。 ドメインのDNSサーバーを問い合わせる。 set type=a aは A ddressの略。 ホスト名からIPアドレスを問い合わせ。(名前解決) DNSにできる問い合わせは他にも下表の問い合わせができます。 set type=? 問い合わせ内容 set type=mx mxは M ail e X changerの略。 ドメインのメールサーバーを問い合わせる。 set type=...
コメントを投稿
続きを読む

9月7日(月)2コマ目

イメージ
 今日、やったこと TCPスライディングウィンドウのテスト DNS 今日のテスト 受信応答の確認応答番号、ウィンドウサイズから送信側のスライディングウィンドウの状態を推測し、送信可能なデータを解答する問題でした。 解答例をあげておきます。 図 TCPスライディングウィンドウ確認テスト 解答例1 図 TCPスライディングウィンドウ確認テスト 解答例2 今日のホワイトボード DNSは プロトコル階層では4階(アプリケーション層)に属し、UDPを利用する。 UDPを使うということは、人が直接やり取りするデータではない。 そんなDNSは   ホスト名(コンピュータ名)をIPアドレスに変換する のが仕事。 このホスト名=>IPアドレスの変換を 名前解決 と呼ぶ。 図 DNSとは ホームページを見るには ホームページを公開しているWebサーバーにアクセスする必要がある。 Webサーバーには当然IPアドレスが設定されているが、一般的にIPアドレスでアクセスすることはなく、グーグルならwww.google.co.jpでアクセスする。 この「www.google.co.jp」をIPアドレスに変換するのがDNSの仕事。 DNSがwww.google.co.jpをIPアドレスに変換し(名前解決)、そのIPアドレスをIPヘッダの宛先IPアドレスに書き込んで送信する。 図 宛先IPアドレスにはDNSが名前解決したIPアドレスを書き込む DNSにはドメインがあり、ドメインは階層構造 ホームページを見る際に指定するwww.google.co.jp(グーグルのHP)もwww.pref.yamanashi.jp(山梨県のHP)もWebサーバーのあるドメインをルートドメインから順にドメイン階層を辿った結果。 図 ドメインの階層構造 なお、各ドメインには自ドメインおよび直下のドメインの情報を知っているDNSサーバーがある。 DNSサーバーに問い合わせ windowsのnslookupコマンドを使えば、DNSサーバーに問い合わせをすることができる。 学内のDNSサーバーにwww.pref.yamanashi.jpの問い合わせをすると、ルートドメインのDNSサーバーから順に各ドメインのDNSサーバーに問い合わせを行い、最終的にwww.pref.yamanashi.jpのIPアドレスを取得する。...
コメントを投稿
続きを読む