１０章ネットワーク利用環境とその変化４４０５０２０帯金秀行１０．０目次１０．１１０．２１０．３１０．４１０．５ネットワーク利用環境の変化インターネットへの接続形態セキュリティネットワークの運用管理と更新ＩＰｖ６と今後のネットワーク１０．１ネットワーク利用環境の変化１０．１ネットワークの利用環境の変化 TCP/IPの普及により誰でも何処でもネットワークが利用できる環境に →新たな課題も表面化  ネットワークが複雑化し多種多様な人が参加するのにしたがって、個人の誤操作やネットワーク経由での事件も発生  １０．１ネットワークの利用環境の変化限られた範囲の限られた利用、ナローバンド →ブロードバンド、常時接続、モバイル  性善説的に相互が助け合うネットワーク →自己防衛が必要なネットワーク  責任と影響の小さい情報交換ネットワーク →社会の根幹を支えるインフラストラクチャー  １０．１ネットワークの利用環境の変化個人だけで運用管理できるネットワーク →システマティックに運用更新されるネットワーク  限られたコンピュータだけが接続 →家電からPOS端末まですべてが接続  １０．２インターネットへの接続形態１０．２．１１０．２．２１０．２．３１０．２．４１０．２．５１０．２．６１０．２．７ダイヤルアップ接続常時接続一時的なIPアドレスと恒久的なＩＰアドレスＮＡＴ（ＮＡＰＴ）によるインターネット接続インターネットに接続するときの注意点ファイアウォールを利用したインターネット接続アプリケーションゲートウェイの利用１０．２．１ダイアルアップ接続インターネットに接続するときにだけプロバイダが提供する接続用の電話番号にダイアルして接続。  １つのアクセスポイントで接続を受け付けられる数が決まっているため、同じアクセスポイントにアクセスが集中すると接続できなくなる場合も・・・  １０．２．２常時接続インターネットと通信する、しないに関わらず、常にプロバイダと接続している形態  現在では安価な料金で比較的高速なデータ通信が可能になり、インターネット利用者の急増の要因になっている  １０．２．３一時的な IPアドレスと恒久的なIPアドレスダイアルアップ接続では、接続するたびに異なるIPアドレスが割り当てられる  常時接続では、接続を切らない限りずっと同じIPアドレスを使用  自分で外部に向けてWebサーバー立ち上げたい場合は、恒久的に利用可能な固定 IPアドレスの取得が必要  １０．２．４ NATによるインターネット接続ダイアルアップ接続などでインターネットに接続する場合、プロバイダからグローバル IPアドレスが動的に１つだけ割り当てられる →IPｖ４のアドレス不足で、複数のグローバルIPアドレスを取得するのは困難  NATを利用すると、NAT内のクライアントとして利用するので複数のホストがインターネットに接続できる  １０．２．５インターネットに接続するときの注意点インターネット接続費用と回線使用料がかかる。E-mailアドレスの取得や、ホームページの作成をするとさらに費用がかかる。  自分のホストを「踏み台」にされ、犯罪に荷担させられたり、見知らぬ人からコンピューターウィルスが送られてくることも。  １０．２．６ファイアウォールを利用したインターネット接続組織内のネットワークをインターネットに接続する場所に設置する「防火壁」  ファイアウォールを通過できるパケットを、一定の条件下で制限できる  １０．２．７アプリケーションゲートウェイの利用内部のネットワークとインターネットとの間でトランスポートプロトコルのセッションを区切ってから通信を行わせる  インターネットと直接通信できないが、インターネットから直接内部のネットワークを攻撃されない。企業や学校で多く利用されている  １０．３セキュリティ１０．３．１１０．３．２１０．３．３１０．３．４ファイアウォール暗号化認証 IpsecとVPN １０．４セキュリティ  TCP/IPは当初、閉じた範囲（特定の範囲内でのユーザー）での情報交換・共有インターネットの発展 セキュリティ確保の必要性・・・「利便性」と「安全性」の両立・・・プライバシーポリシーの作成１０．３．１ファイアウォール  ファイアウォールの種類１．パケットフィルタリングタイプ・・・規定されたパケットのみを通過２．アプリケーションゲートウェイタイプ・・・アプリケーションを介在させ不正な接続を遮断する  アクセス制限数千、数百のホストに不正侵入の対策をするのは大変危険なホストにのみ集中してセキュリティをかける１０．３．２暗号化第三者への情報漏洩暗号化技術の登場 □共通鍵暗号方式と公開鍵暗号方式ある値（鍵）を用意し元のデータ（平文）に対してアルゴリズムによる変換元のデータ（平文）暗号化暗号化データ（暗号文）復号１０．３．３認証利用者が正当な利用者かどうか識別 →正当な利用者でない場合は排除    ある情報をもっていることによる認証パスワード・暗証番号あるものを持っていることによる認証 ID・鍵・電話番号ある特徴を持っていることによる認証指紋・目の瞳孔一般的には３つを組み合わせる１０．３．４ IPsecとVPN 情報漏洩防止公共網ではなく専用回線問題点：費用が高い仮想的な私的ネットワーク＝VPN 暗号化・認証の利用１０．４ネットワークの運用と管理１０．４．１運用管理を取り巻く状況１０．４．２運用管理のガイドライン１０．４．３運用管理、更新のサイクル化１０．４．１運用管理を取り巻く状況  ネットワークの必要性の増大 Eメール  ホームページ  ビデオ会議   ネットワークのセキュリティウィルス  情報流出  ネットワークの運用・維持管理・更新は企業全体を左右する。１０．４．２運用管理のガイドライン  ITIL（Information Technology Infrastructure Library）  サービスサポート ITサービスの運用に焦点を当てて日常的なサポートを行う  サービスデリバリ ITサービスの中長期的な更新に焦点を当てる  その他ガイドラインセキュリティ、アプリケーション管理等１０．４．３運用管理、更新のサイクル化 ⑦最適化 ①準備 ②計画 ⑥問題共有 ③デザイン ⑤運用 ④導入１０．４．３運用管理、更新のサイクル化 1. 準備運用ポリシーの決定・要求事項の整理・現地調査 2. 計画作業項目・業務内容・品質・運用コスト等の計画立案 3. デザイン業務フロー・検証環境の設計 4. 導入事前テスト・運用ツールの導入と稼動 5. 運用システムのモニタリング・障害、問題、変更の管理１０．４．３運用管理、更新のサイクル化 6. 問題共有運用プロセスで得た情報を運用側、設計側と共有する最適化共有された問題を各分野での解決策の検討 →再び①準備へ 7. １０．５ＩＰｖ６の今後とネットワーク１０．５．１ＮＡＴ（ＮＡＰＴ）とアプリケーションゲートウェイの問題点１０．５．２ＩＰｖ６になると何が変わる１０．５．３ＩＰｖ６時代のネットワーク１０．５．４ＩＰｖ６の普及と今後のネットワーク１０．５．１ＮＡＴ（ＮＡＰＴ）とアプリケーションゲートウェイの問題点ＩＰｖ４では不足→ＮＡＴなどを使うのが一般的  ＮＡＴは外部→内部に接続不可  アプリケーションゲートウェイは利用するものをすべて認識する必要あり →様々なものを利用するには不便  どちらもデータ転送能力を向上させるのが難しい→今のブロードバンドではもったいない  原因はエンドツーエンド通信してないため。  １０．５．２ＩＰｖ６になると何が変わる十分なアドレスの確保  アプリケーションゲートウェイやＮＡＴは不必要→セキュリティ対策が必要  アプリケーションゲートウェイは代理サーバとして運用 →見せたくない情報がある場合  １０．５．３ＩＰｖ６時代のネットワーク「必要なときにどのホストでもエンドツーエンド通信ができるように設定を変更できる」環境が得られる。  例：ビデオ会議ＮＡＴはそのつど個別に設定しなければならないし、仕組みが複雑であるが、ＩＰｖ６なら個別設定が必要なく、ちょっと設定するだけで高速に通信可能  １０．５．４ＩＰｖ６の普及と今後のネットワーク現在限定的な形でしか普及していないＩＰｖ４のアドレスが枯渇＜セキュリティ重視  セキュリティは代理サーバで対応 →ゲートウェイなのでエンドツーエンド不可 →アドレスは代理サーバ１つでＯＫ･･･不必要  それぞれの組織にアドレス１つかつセキュリティ万全 →ＩＰｖ６に移行するメリットがない  １０．５．４ＩＰｖ６の普及と今後のネットワークしかし、エンドツーエンド通信ができない →インターネットの最大の利点が無駄  今後も進化し続けていくにつれて必要になるかもしれない 