ネットワーク管理者入門

ネットワーク管理者入門
TCP /IPの基礎
インターネットを支える技術
7階層はア・プ・セ・ト・ネ・デ・ブ!?
ISOの7階層プロトコルとTCP/IPの実装
階層
機能
関連するTCP/IPプロト
コル
アプリケーション層
電子メールやファイルの転送と
いった、具体的なアプリケーショ
ンが使用する規約
TELNET、SMTP、
HTTP・・・
プレゼンテーション層
通信で利用するデータのフォー
マットを規定
MIME、HTML、XML
セッション層
システム間のデータ通信の確立、 RPC
解放、同期のポイントを管理
トランスポート層
エンドツーエンドのデータ通信
の管理データ到達を保証
ネットワーク層
IP、ICMP
物理層が間接的に接続された
ネットワークで、アドレス管理とエ
ンドツーエンドの経路制御を行う、
データリンク層
物理層で直接接続された隣接
する装置間での通信を制御
イーサネット、PPP
物理層
ビット列を通信媒体個別の信号
に変換
イーサネット、電話回
線・・・
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
TCP、UDP
インターネットを支える技術
パケット処理はバケツリレー!
レイヤーごとに宛先を確認
ヘッダーを確認し、自分充てのパケットなら中身を出し上位のレイヤーに引き渡す
トランスポート層
インターネット層
データリンク層
非常に便利な通信ソフト
TELネットは万能ソフト!
23番会話機能だけではない!
いろんなサーバーとTELNETで会話
色々なプロトコルと通信ができるTELNET
C:\telnet 999.999.999.999
>
◆Apache(WEBサーバー)と疎通会話
>telnet webserver 80
OK!
◆ SMTPに直メール送信
>telnet mailserver 25
HELO!
◆ POPサーバーのメールを直読み
>telnet popserver 110
USER [email protected]
インターネットのセキュリティ
ファイヤーウォールって何やってんの?
広義の意味ではあらゆるレイヤーで実装可能!
一般的にはネットワーク層(レイヤ3)やトランスポート層(レイヤ4)でのブロック
IPアドレスやPORT番号でフィルタリング
さらにTCPコネクションのステートによる
動的IPフィルタリングも可能
インターネットのセキュリティ
パケットは誰でも簡単に覗けます(^^。
暗号化されていない通信はまさに覗き放題!!
クンクン嗅いで(スニッフ)パスワードまで盗み見可!
パケットキャプチャーで自由自在
主なパケットキャプチャツール
Tcpdump
Vigil
Snort(IDS※)
メールアドレス
本文
パスワード
閲覧サイト・・・
※IDSは侵入検知システムでパケットキャプチャ機能より不正侵入を検知します。
インターネットのセキュリティ
昔から変わらないクラッキング手法
コンコンノックしてまず調査(ポートスキャン)。稼働サービスを特定。
サービスの弱点を調べ(バージョン)、いざ攻撃!!
OSやソフトのバージョンまで特定可能
◆ポートスキャン
特定のソフトを使って稼働サー
ビスを片っ端から調査。稼働
OSやサーバーソフトウェアの
バージョンまで特定可能。
ターゲットホストはCentOS5!
Apacheは2.0.15
このサーバーのセキュリティ
ホールは?
主なポートスキャナー
nmap
インターネットのセキュリティ
SSHで安全な通信経路を確保。
社内ネットワーク内にあるDBやファイルサーバーにリモートでアクセス。
セキュアトンネルで世界中どこからでも安全に利用可能。
VPNで世界中どこでもオフィス
DBサーバー
ファイルサーバー