//tips
//基本情報理解
無線LANでは通信するノード間の距離が離れていたり、障害物がある場合に、データ送信を感知できないため、データを送ってしまうなどして、衝突が生じてしまうので、データを送信する前にRTS(送信リクエスト)をアクセスポイントに送信し、これを受理したアクセスポイントがCTS(送信OK)を返信する。CTSを受信したらデータ送信を開始する。
IPアドレスは各区国のNIC(ネットワークインフォメーションセンター)が割り当てなどの管理を行い、インターネットに直接接続する場合はISP(インターネットプロバイダ)に申請し、IPアドレスを取得する。
IPアドレスのネットワークアドレス部は、企業や組織単位などの所属ネットワークを表し、ホストアドレス部分は、同じネットワークに属するノードを一意に識別するために用いる。
サブネットマスクは割り当て数字が限定されるクラスに縛られずにネットワークアドレス部とホストアドレス部を用い、これはIPアドレス部のホストアドレス部の一部をネットー枠アドレスぶんとして利用することで、同一ネットワーク内に存在する複数の小さなネットワークを作ることができる。
現在ではIPv4(32ビット)のアドレス数が足りなくなってきており、IPv6(128ビッと)が次世代のIPとして注目されている。
IPv6ではサブネットマスクは使われず、プレフィックスを用いてネットワーク部分のアドレスの長さを決める。
他には、アドレス変換技術により組織に一つのIPアドレスがあれば、アドレスが割り振られていないノードからもインターネットに接続できるという技術がある。
PingはIPのコネクションを確認する術がないことを補完するもので、ICMPというエコー要求・応答、到達不能メッセージなどで通信相手との接続を確認する。
Ping 192.168.0.1のように相手のアドレスを指定すれば良い。
トランスポート層はIPを補完し、データの送信の品質や信頼性を向上させるための層でTCPとUDPが存在する。
TCPはIPのコネクションレスの部分を補う送信管理、伝送管理の機能を持ったもの。コネクション確立要求パケット(SYN)と確認応答パケット(ACK)のやりとりを行う。
UDPは送達管理を行わず、その代わりにTCPに比べると高速での送信が可能となる。
アプリケーション層のメールを配信する仕組みは、メールを送信転送するSMTPとメールサーバからメールを受け取るPOP3が中心となる。
インターネット上で電話サービスを行うためには音声伝送技術VoIPと呼制御(通信路を確保、転送、切断)する必要があり、VoIPはリアルタイム性に優れたUDPを使う。
電話番号とIPOアドレスの対応管理や帯域管理、セッションの開始と終了を担当するサーバをSIPサーバという。
暗号化の基本は、平文を暗号化できるルールがあるということ、暗号を平文に戻せるルールがあることである。
この暗号化に対し、暗号化のキーの不正入手や暗号から変換ルールを読み解き平文を得るなどの問題が起こることになる。
セキュリティを高めるには、キーを他人が入手できないよう管理すること、変換ルールを複雑にするという手段が一般的には取られることになる。
無線LANはビーコン信号の受信と接続をノードからアクセスポイントに対して行い、相互で接続アクセスポイントに使用するESSIDの確認が行われた後に、認証を行うことでネットワークに参加できる。
セキュリティの観点からアクセスポイント側で接続拒否を行う。
無線LANでは、WEPと呼ばれる暗号化方式でアクセスポイントとクライアントの間で送信するパケットを暗号化されていたが、脆弱性の問題から、WPAと呼ばれるESSIDに加えてセッション毎に暗号鍵を自動的に更新する暗号プロトコルTKIPを採用し、キーを一定時間毎に更新するなどしてセキュリティを高めている。
古典的な認証作業がパスワード認証方式でユーザIDと対応するパスワードで本人かどうかを管理する。
これに対して辞書の単語を片っぱしから入力する方法や総当たり方法を用いてパスワードを割ろうとしてくる。
現在ではチャレンジレスポンス認証がよく用いられており、クライアントがユーザIDを送信すると、サーバがチャレンジコードをクライアントに送信し、クライアントはチャレンジコードとパスワードをもとに生成したハッシュ値をサーバに返信する。
サーバは登録されているクライアントのパスワードとチャレンジコードで計算したハッシュ値とクライアントから送られたハッシュ値を比較し、ユーザ認証を行うことになる。
これによりパスワードが表に出ることはなくハッシュ値のみが公に出回ることになるので安全性が高まる。
ワンタイムパスワードも同様の仕組みでキーホルダーと時刻同期されている認証サーバが個人情報番号とワンタイムパスワードをもとにハッシュ値を生成し、比較している。
逆に、シングルサインオンはユーザ認証を一度行うことで複数のサーバへのアクセスについても認証されるもので認証の面倒を軽減している。
リモートアクセスとして扱われるPPPは電話回線2点間の通信を行うためのデータリンクプロトコルで、インターネットに接続する際の一般的なプロトコルとして使われている。利用される認証プロトコルはチャレンジハンドシェイク認証プロトコルCHAPと呼ばれ、接続の確立後、一定周期でチャレンジメッセージを送り、それに対してクライアントがハッシュ値を送ることで認証確認を行う。
またアクセスされるサーバ側も攻撃された際の被害が大きくなるので、認証サーバとアクセスサーバを分離して脆弱性を緩和させている。
SSLは暗号化と認証の機能を提供するプロトコルで、公開鍵基盤を活用して安全な通信を実現する。
コンピュータウイルスの実態はユーザがわからない形でメモリや補助記憶媒体に保存されるプログラムで、増殖したり、システム内のデータを破壊するなどの挙動を行う。
ウイルスの感染を容易にする要素として設計上の瑕疵であるセキュリティホールや他のウイルスが作成するバッグドア、ワープロや表計算で作られたマクロなどがある。
VPNはインターネットを専用線のようにつかう技術で認証技術や暗号技術を利用してアクセスが許可されたユーザ以外は通信内容にアクセスできない。
