- CBK#02 通信、ネットワーク、インターネットのセキュリティ(Telecommunication Network & Internet Security )
- 2.1 OSI参照モデル(Open System Interconnect Model)
- 2.2. プロトコル
- 2.3. LAN media access technologies
- 2.3.1. Ethernet:
- 2.3.2. FDDI--Fiber Distributed Data Interface:
- 2.4. Cabling
- Cabling problems:(ケーブリングの問題点)
- 2.5. 伝送タイプ(Types of transmission):
- 2.6ネットワーク・トポロジー(Network Topology):
- 2.7 LAN媒体アクセス技術(LAN Media Access Technologies):
- MTU(Maximum Transmission Unit):
- トークン・パッシング(Token passing):
- CSMA(Carrier sense multiple access): 搬送波感知多重アクセス方式
- CSMA/CD(Carrier Sense Multiple Access with Collision Detection):
- コンテンション(Contention):
- 衝突(Collision):└ 2つ以上のフレームが衝突す場合に発生する。
- バックオフ・アルゴリズム(Back-off algorithm):
- コリジョン・ドメイン(Collision Domains):
- ポーリング(Polling):
- 2.8 プロトコル(Protocols):
CBK#02 通信、ネットワーク、インターネットのセキュリティ
(Telecommunication Network & Internet Security )
2.1 OSI参照モデル(Open System Interconnect Model)
OSI参照モデル
第7層
アプリケーション層 (Application layer)
・次の層にプロセスまたはデータを適切にフォーマットしそれを渡す。
・データ通信を利用した様々なサービスを人間や他のプログラムに提供する。
(代表的なプロトコル= SMTP, HTTP, LPD, FTP, WWW, Telnet, TFTP)
第6層
プレゼンテーション層 (Presentation layer)
第5層から受け取ったデータをユーザが分かりやすい形式に変換したり、第7層から送られてくるデータを通信に適した形式に変換したりする。(グラフィックフォーマット= TIFF, GIF or JPEG / データ圧縮と暗号化)
第5層
セッション層 (Session layer)
通信プログラム同士がデータの送受信を行うための仮想的な経路(コネクション)の確立や解放を行う。
(代表的なプロトコル= SSL, NFS, SQL, RPC)
第4層
トランスポート層 (Transport layer)
相手まで確実に効率よくデータを届けルータめのデータ圧縮や誤り訂正、再送制御などを行う。論理的な関係を確立
(Protocol = TCP, UDP)
第3層
ネットワーク層 (Network layer)
相手までデータを届けルータめの通信経路の選択や、通信経路内のアドレス(住所)の管理を行う。
(Protocol= IP, ICMP, RIP, OSPF, BGP, IGMP / パケットの到達を保証しない。)
第2層
データリンク層 (Data Link layer)
通信相手との物理的な通信路を確保し、通信路を流れるデータのエラー検出などを行う。(電子信号およびビット・パタンを定義)
(Protocol = SLIP, PPP, RARP, L2F, L2TP, FDDI, ISDN )
第1層
物理層 (Physical layer)
データを通信回線に送出すルータめの電気的な変換(送信用電圧にビットを変換)や機械的な作業を受け持つ。ピンの形状やケーブルの特性なども第1層で定められる(HSSI, X.21, EIA/TIA-232, EIA/TIA-449)。
3つの異なるモードのコミュニケーションを提供
単信方式 (Simplex)/半二重方式Half-duplex/全二重方式Full-duplex
※(各層はデータパケットにその層の情報を加える。)
TCP/IPモデルとOSI参照モデルとの比較
いつか掲載(表が上手くはいらないため、そのうち掲載するかも)
2.2. プロトコル
システムがネットワークを介してどのように通信するか決める規則の標準。
IP (Internet protocol):
├ 主な仕事はインターネットの経路指定、パケットの転送、アドレスの付与を助ける。
└ トランスポート層からそれに渡されたデータを包む、コネクションレスのプロトコル。
TCP (Transmission control protocol):
├ コネクション型のプロトコルでパケットが目的コンピュータに配達されることを保証する。
├ パケットが送信の間に失われた場合、TCPはそれを再送する能力を持っている。
├ 信頼度を提供し、パケットが運ばれることを保証する。
└ TCPパケットの中により多くのオーバーヘッドがある。
UDP (User Datagram Protocol):
├ ベストエフォート、コネクションレス志向のプロトコル。
├ パケット配列、フローおよび過密コントロール、および目的地を持っていない。
└ オーバーヘッドが小さい。
TCP Handshake:(TCP・ハンドシェーク)
├ 1. Host sends a SYN packet
├ 2. Receiver answers with a SYN/ACK packet
└ 3. Host sends an ACK packet
IPv4 - Uses 32 bits for its address
IPv6 - Uses 128 bits for its address
2.3. LAN media access technologies
2.3.1. Ethernet:
Characteristics: (特性)
├ メディアの共有/ブロードキャストとコリジョン・ドメインの使用
├ 搬送波感知多重アクセス/衝突検出(CSMA/CD)アクセス方式
├ 全2重ツィスト・ペア上で実行される全2重をサポート
└ ツィスト・ペアか同軸の使用可能/802.3に準拠
10base2 implementation:
└ 同軸ケーブル使用、最長185m、10Mbps
10base5 implementation:
└ 同軸ケーブル使用、最長500m、10Mbps
10base-T implementation:
└ ツィスト・ペア・ケーブル使用、10Mbps、通常スター・トポロジーを使用
Fast Ethernet :
└ ツィスト・ペア・ケーブル使用、100Mbps
Token ring (トークン・リング):
├ 星型に形成された位相を備えたトークン・パッシング技術を使用します。
├ 各コンピュータは中央のハブ、MAUに接続されます。マルチステーション・アクセス単位。
└ 16Mbpsの送信データ
Active monitor (アクティブ・モニタ)
└ ネットワーク上で連続的に循環している構造を削除します。
Beaconing (ビーコン)
├ コンピュータがネットワークに関する問題を検知する場合信号フレームを送ります。
└ 検知された欠点のまわりで試みて働くためにあるセッティングを再構成することをコンピュータと装置がどこで試みるだろうかは失敗領域を生成します。
2.3.2. FDDI--Fiber Distributed Data Interface:
高速トークン・パッシング・メディア・アクセストポロジー
├ 100Mbpsのデータ転送
├ 逆方向からのファイバーリングにより、フォルトトレーランスを提供します。
└ いくつかのトークンがリング上で同時に存在することを可能にします。
2.4. Cabling
同軸ケーブル (COX: Coaxial Cable):
├ EMI(電磁妨害)に強い。
├ ツィスト・ペアと比較して、より高い帯域幅およびより長いケーブル長を提供する。
├ ベースバンド方式を使用すると、ケーブルは1つのチャンネルのみ伝送することがでる
└ ブロードバンド方式を使用すると、ケーブルがいくつかのチャンネルを伝送することができる
ツィスト・ペア・ケーブル/撚り対線 (Twisted pair cable):
└ 同軸ケーブルより安くより容易。
STP Shielded twisted pair (遮蔽撚り対線)
└無線周波数妨害から保護する、遮蔽箔を持つ。
UTP Unshielded twisted pair (撚り対線)
└ 異なる種類の配線で異なる特性をもつ。
Fiber-optic cabling: (光ファイバー)
└ ガラスの使用のため、銅線と比べると、電気的影響や減衰が無く、高速長距離伝送が可能。それはUTPケーブルのように信号を放射しない。工事が困難)
Cabling problems:(ケーブリングの問題点)
ノイズ(Noise)
└ モータ、コンピュータ、コピー機械、稲妻および電子レンジによって引き起こされる事象によって、受信終端部は送信された元の形式でデータを受け取れない可能性がある。
減衰(Attenuation)
└ ケーブルの破損もしくは故障による原因もしくは、伝達による信号の強さの損失。
漏話、混線(Cross talk)
├ 電気的信号が別のワイヤーに流出をする。
└ UTPケーブルは同軸ケーブルやSTPケーブルよりもはるかに弱い。
高圧気体スペース(Plenum space)
└ ネットワーク・ケーブリングを 特定の火災評定を満足するエリアに設置することにより、火災時に有害な薬品を、放出もしくは発生させない。
加圧型管路:
└ 被包されたワイヤーにアクセスの試みがある場合、管路は圧力変化でアラームを鳴らすか管理者にメッセージを送る。
2.5. 伝送タイプ(Types of transmission):
アナログ伝送信号機器(Analog transmission signals):
└ 信号機器の変調、電磁波
ディジタル伝送信号機器(Digital transmission signals):
└ 電気パルスと同様の二進数表記
非同期コミュニケーション(Asynchronous communication):
├ 二つの装置は任意の方法で同期しない。
├ 送信側は何時でもデータを送信できる、受信側は常に準備が出来ていなければならない。
└ ターミナルータミナルサーバ、モデム等がある。
同期コミュニケーション(Synchronous communication):
├ 同期は二つの装置間に起こる。
└ 通常計時メカニズムによる、ビットス・トリーム・データ転送による。
ベースバンド(Baseband)
└ ユーザは送信のために十分なケーブルを使用する。
ブロードバンド(Broadband):
└ 一度に異なルータイプのデータを送信することができるように、通常ケーブルをチャンネルに分割します。
ユニキャスト方式(Unicast method):
└ パケットは1つの特定のシステムに行く。
マルチキャスト方式(Multicast method):
└ パケットはシステムの特定のグループに行く。
ブロードキャスト方式(Broadcast method):
└ パケットはそのサブネット上のすべてのコンピュータに行きます。
2.6ネットワーク・トポロジー(Network Topology):
リング・トポロジー(Ring Topology):
├ 方向性の無い伝送リンクに接続された一連の装置は、リングを形成する。
└ 各ノードは前のノードに依存する。また、1つのシステムが故障になれば、全てのシステムが故障になる。(単一ポイント故障)
バス・トポロジー(Bus Topology):
├ ネットワークの全長は単一のケーブルにより構成される。
├ 各ノードは、パケットを受理するか、処理するか、無視することことを決定します。
├ 全てのノードが同一のケーブルに接続される。
└ 単一ポイント故障の可能性がある。
線形バス(Linear bus):
└ それに付けられたノードを備えた単一のケーブルを持っています。
ツリー・トポロジー(Tree topology):
└ 単一のケーブルからの枝および、各枝を持っている多くのノードを含むことがでる。
スター・トポロジー(Star Topology):
├ 全てのノードは中心のハブかスィッチに接続される。
└ 各ノードは、中央のハブへの専用リンクを持っています。
メッシュ・トポロジー(Mesh Topology):
└ システムおよび資源はすべて互いに接続されます。
2.7 LAN媒体アクセス技術(LAN Media Access Technologies):
MTU(Maximum Transmission Unit):
└ 特定のネットワーク上でどれだけのデータかフレームを運ぶことができるか示すパラメータ。
トークン・パッシング(Token passing):
├ 24ビットのコントロールフレームを用い、どのコンピュータがどの間隔で通信するかコントロールする。
├ トークンはコンピュータに適した通信を許可する。
└ 一度に1台のコンピュータだけが通信するので衝突は発生しない。
CSMA(Carrier sense multiple access): 搬送波感知多重アクセス方式
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance):
└ 搬送波感知多重アクセス/衝突回避方式
└ 各コンピュータがデータを送信する前にその意図示すアクセス方式
CSMA/CD(Carrier Sense Multiple Access with Collision Detection):
└ 搬送波感知多重アクセス/衝突検知方式
├ ケーブル上の通信稼動状態及びキャリアの稼動稼動状態を監視し、何時(最高の時)データを送信すればよいか決定する。
└ コンピュータは、他の誰もデータを同時に送信していないか、ケーブル上のキャリアー・トンの欠如に聞き耳を立てる。
コンテンション(Contention):
└ノードは共有媒体と競争しなければならない。
衝突(Collision):
└ 2つ以上のフレームが衝突す場合に発生する。
バックオフ・アルゴリズム(Back-off algorithm):
└ 彼らがデータを送信することを試みる前に、ステーションはすべて、遅延を余儀なくさせるへのランダムコリジョンタイマーを実行する。
コリジョン・ドメイン(Collision Domains):
└ 同じ共有されるコミュニケーション媒体を求め、戦っているか競争している1グループのコンピュータ。
ポーリング(Polling):
├ 幾つかのシステムは、プライマリ・ステーションとその他のセンカンダリ・ステーションで構成される。
└ プライマリ・ステーションは、セカンダリ・ステーションが所定の間隔で何か送信する場合、セカンダリ・ステーションに尋ねる。
2.8 プロトコル(Protocols):
ARP(Address Resolution Priotocol):←アドレス解決プロトコル
├ TCP/IPネットワークにおいて、IPアドレスからEthernetの物理アドレス(MACアドレス)を求めるのに使われるプロトコル。(IPアドレスを元に物理アドレスを求める。)
└ 物理アドレスを元にIPアドレスを求めるのは RARP(Reverse ARP)
RARP(Reverse Address Resolution Protocol)
├ TCP/IPネットワークにおいて、Ethernetの物理アドレス(MACアドレス)からIPアドレスを求めるのに使われるプロトコル。
└ Masquerading attack:攻撃者はARPテーブルを間違った情報に改竄する。
DHCP(Dynamic Host Configuration Protocol):
└ 一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル。
BOOTP(BOOTstrap Protocol):
└ TCP/IPネットワーク上で、クライアントマシンがネットワークに関する設定をサーバから自動的に読みこむためのプロトコル。
ICMP(Internet Control Message Protocol):
├ IPのエラーメッセージや制御メッセージを転送するプロトコル。
└ TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を確認すルータめに用いられる。ネットワーク診断プログラム「ping」が使う。