背景
「イナグマくんちのインターネット回線ってセキュリティ面大丈夫かな?」
と聞かれ、何調べればいいんだ?となり、先輩に手取り足取り教えてもらいながら大丈夫であることが分かった
その際にネットワーク周りの知識の不足を感じ、「これはまずい…」と思い、いろんなワードを調べた
備忘録。
パケット
- TCP/IPを使うプロトコル内で使う、通信データを分割した単位のデータ
- 分割する理由は通信経路上に流せるデータ量は有限だから
- 同じネットワーク上でやり取りしている複数の人の内、誰かが激重の通信をした際に、ネットワークの通信効率が激落ちするため
- 分割しているメリットは、通信エラーが起きれてもエラーが起きたパケットだけ送ればいいので通信効率が上がる
IPアドレス
- コンピュータやネットワーク機器の住所
- TCP/IPで接続した機器は必ず持っている
- パケットはIPアドレス単位で送られてくるので、重複はない
ipconfig
コマンドでaaa.bbb.ccc.***
が自前PCのIPv4アドレスが表示されたら、データ(パケット)の受信時には- aaa.bbb.ccc.1(デフォルトゲートウェイ、ルータ)宛にパケット送信。
- そこから先ほど表示された
***
でパケットの送付先を特定してパケットを送信
aaa.bbb.ccc
がネットワーク部、***
がホストアドレス部という- 192.~から始まるものは小規模ネットワーク用で
クラスC
となる- 規模ごとに
クラスA
は0.~、クラスB
は128.~となる
- 規模ごとに
サブネットマスク
- サブネットマスクで1つのネットワークを分割
- クラスCでも小さなネットワークでも254台のホストが使えるが、1ネットワークで大量のホストをまとめてしまうと通信トラフィックが多くなり、通信効率が下がるのでこの対処法
- 小さな会社で「事業部ごとに分けたい」という要望があるときなどに使う
- パケットの送信形式によるがネットワーク内に全送信する形式だとサイアク…
- 分割方法はネットワークアドレス部とホストアドレス部を再定義することで実現
- 例:クラスCのネットワーク
- 本来24ビットであるネットワークアドレスを、サブネットマスクとして2ビット追加した26ビットに拡張することで、サブネット2ビット+残ったホストアドレス6ビットで分割することができる
- 上記例だとホストアドレス範囲は1ネットワーク254ホストから4ネットワーク62ホスト(1ネットワークあたり)に変更できる
- 例:クラスCのネットワーク
VPN
この際なので。
https://www.ipa.go.jp/files/000024561.pdf
トンネリング
社内サーバーと自分のPC(クライアント)間をデータ通信するトンネルを作り不特定多数の公衆回線から通信を断絶する
カプセル化
仮想トンネル内を行き来するデータはトンネルに入る前に再パッケージ化し、セキュリティ性を高める
認証
トンネルに入るために認証が必要。2段階認証をすることもある
暗号化
万が一、認証が突破され再パッケージ化されたデータが盗み見された際に大丈夫なように暗号化をする
デメリット
- セキュリティは万全じゃない
- なので、そもそも危険性のあるインターネットにつなぐのはよくない
- 通信品質の低下の可能性有り
PING
https://atmarkit.itmedia.co.jp/ait/articles/0012/01/news002.html
- TCP/IPネットワークで使えるコマンド
- パケットを送り返すだけの機能
- Http通信でいうリクエストみたいなイメージ
- ICMPの「echo request/echo reply」メッセージを使った、単純なパケットの通信テストプログラム
- 通信先が稼働しているか否か確認する
ping ドメイン名/IPアドレス
実際に会社PC側でインターネットに接続していることを確認しているので、4個目あたりが原因だろうということだった
ICMP
- Internet Control Message Protocolの略
https://atmarkit.itmedia.co.jp/ait/articles/0306/13/news002.html
- ↑コチラで見ていてもなんのことかわからなかったので、導入として↓こちらを参照
https://wa3.i-3-i.info/word13132.html
とはいえ、
- 結局はプロトコルなので通信時のお約束事なのか
- 直接このプロトコルを使うことはpingコマンド時くらい
- IPやTCP、UDPなどの通信において、何らかのエラーが生じたり、障害が発生したりした場合には、このICMPを使ってエラーを通知する機能をもつ
と理解
netEnum
https://forest.watch.impress.co.jp/library/software/netenum/
https://i0.wp.com/bacque.biz/wp-content/uploads/2015/05/20150504_165759_netenum.jpg?ssl=1
ルーター
- OSI基本参照モデルのネットワーク層(第3層)位置する
- 複数の異なるネットワーク(LAN)同士の中継役
- パケットを受け取ったら、最適なルーターへパケットを転送
- 監理しているネットワークからブリッジ経由でパケットを受け取る
- ブリッジはMACアドレスで最適な場所にパケットを送る
ゲートウェイ
- OSI基本参照モデルのトランスポート層(第4層)以上に位置する
- 基本的にはパケットのプロトコルの変換を実施
- 携帯からの電子メールをPCで受け取るためには変換が必要
- ルーターがゲートウェイの機能をもち、ルーターそのものをゲートウェイと呼ぶこともある
ARP
https://wa3.i-3-i.info/word174.html
https://atmarkit.itmedia.co.jp/aig/06network/arp.html
- Address Resolution Protocolの略
- MACアドレスをあて先のIPアドレスから求めるためのプロトコル
- ARPはIPアドレスと一緒に実行し、そのIPアドレスと一致するPCのみがレスポンスを返す
参考
各URL
最後に
実は基本情報技術者試験は一度受けており、あと一歩のところで不合格となった経験があります。
当時はあまり、単語のつながりがまとまらないままだったのですが、こうやって業務でぶち当たった見ると「こういうことか!」と理解するようになりました。