PC初心者がよく遭遇するネットワークプロトコル・セキュリティの基礎
この記事を読むと下記の悩みが解決します。
・プロトコルとは何か
・代表的なネットワークプロトコル(IP、UDP、L2TP、PPPoE など)
・メール送受信の仕組み
・セキュリティプロトコル(TLS、IPsec、SSH)
・認証方式(CHAP、PPP)
・ネットワーク管理プロトコル(SNMP、ARP、RARP)
・ルーティングプロトコル(RIP)
をわかりやすく解説しています。
プロトコル(通信における規定)で、PC初心者でなくても理解しにくくつまずきやすい分野です。
この記事では、初心者が混乱しやすい“プロトコルの役割”、を理解しやすく体系的にまとめました。
参考にしていただければ幸いです。
プロトコルとは?(通信のルール)
プロトコルとは ネットワークでデータをやり取りするための“取り決め(ルール)” のことです。
●例えば
・どのようにデータを送るか
・どの順番で送るか
・どのように相手を確認するか
これらを決めているのがプロトコルです。
代表的なネットワークプロトコル
IPスプーフィング
- 送信元IPアドレスを偽造して、IPパケットのなりすましを行う事。
- IPアドレスを偽装して攻撃する手法。
セキュリティの基礎知識として理解しておくべき内容です。
IPマルチキャスト/ブロードキャスト
マルチキャスト:特定グループに送信
ブロードキャスト:全員に送信
用途が異なるため、ネットワーク設計で重要になります。
L2TP(トンネリング)
PPP等のフレームをIPヘッダでカプセル化する事で、ルータを超えた複数の拠点間でフレームのやりとりを実現するトンネリングプロトコル。補足:暗号化の機能はない。
暗号化はないため、通常は IPsec と組み合わせて VPN を構築 します。
PPPoE(PPP over Eehernet)
PPPをイーサーネット(LAN)上で実現するプロトコルです。
家庭の光回線で一般的に使われる方式です。
カプセル化
送信側でデータにヘッダを付けること。カプセル化されたデータをPDU(Protocol Data Unit)と呼ばれる。
メール送受信の概略
送信側では、OSIの上位層より下位層にデータが進み、ネットワークの中継器を経由し受信側ではOSIの下位層から上位層にわたる。
(上位層でPDU化されたデータを下位層に受け渡すときはデータとなる。)
メールは以下のプロトコルで動きます。
- SMTP:送信
- POP3 / IMAP:受信
初心者が混乱しやすいポイントですが、
「送信=SMTP」「受信=POP/IMAP」と覚えると理解しやすいです。
セキュリティプロトコル(暗号化の基礎)
TLS(Webの暗号化)
通信の暗号化、データの改ざん等統合的なセキュアプロトコル。トランスポート層。
HTTPS の“鍵マーク”は TLS による暗号化です。
IPsec(VPNで使われる)
IPを拡張しセキュリティを高めたプロトコル。ネットワーク層。インターネットVPN(Virtual Private Network)で用いられる暗号化。
AH(認証を担う:Authentication Header)
ESP(認証と暗号化を担う:Encapsulated Security Payload)の2つのプロトコルを含む。
IPsecやSSL/TLS等の暗号化プロトコルが使用され、通信内容の機密性が確保される。Ipv6を利用した通信の暗号プロトコル。例)PCとサーバがIPv6を利用した通信をする場合ネットワーク層で暗号化される際に利用するプロトコルです。
SSH(安全なリモート接続)
公開暗号かぎを利用し遠隔地にあるPC(リモート接続など)と安全に通信するために利用される。
サーバー管理で必須のプロトコルです。
認証プロトコル(ユーザー確認の仕組み)
CHAP(Challenge Handshake Authentication Protocol)
PPP等で利用されるチャレンジレスポンス方式を採用した認証プロトコルです。
パスワードを直接送らず、
“チャレンジ”と“応答”で認証する安全な方式です。
PPP(Point to Point Protocol)
2点間を接続するためのプロトコルとして使われる。
PPPoE の基礎となるプロトコルです。
OCSP(Online Certificate Status Protocol)(証明書の有効性確認)
オンライン証明書状態プロトコル):デジタル証明書が失効しているかをオンラインで確認できるプロトコル。デジタル証明書(デジタルの印鑑証明書)の失効情報を検証・確認できる。
HTTPS の裏側で使われる仕組みです。
時刻同期(NTP)
NTP(Network Time Protocol):時刻同期プロトコルで、トランスポート層のUDPを使用しポート番号は123です。
UDP(User Datagram Protocol):インターネットで使われる通信プロトコルの一つで、TCPと同様にIPの上位層で動作します。TCPとは異なり、UDPはコネクションレス型(通信する相手を確認せず一方的に送信する方法です。)で、データの到達確認や順序制御を行わないため、高速な通信が可能です。そのため、途中でデータが抜け落ちても問題の少ない、音声や映像のストリーミング、オンラインゲームなど、リアルタイム性が求められるアプリケーションでよく使われます。
ネットワーク機器は 時刻がズレるとログ解析が困難 になるため、NTP は非常に重要です。
ネットワーク管理プロトコル
SNMP(Simple Network Management Protocol)(機器監視)
ネットワーク上の構成機器や障害時の情報収集を行う場合に使用されるネットワーク管理プロトコルです。
監視ツールで広く使われます。
ARP(Address Resolution Protocol)/RARP(Reverse Address Resolution Protocol)
ARP:IPアドレスからMACアドレスを得るプロトコル
RARP:MACアドレスからIPアドレスを得るプロトコル。
LAN内通信の基礎です。
VRRP(Virtual Router Redundancy Protocol)(ルーター冗長化)
複数台のルータを束ねて冗長化するプロトコル。
ルーターの故障に備える仕組みです。
ICMP(ping)
pingで確認するときのプロトコル。
他にもネットワークの配信エラー通知や送達エラーを通知する機能を提供している。
ネットワーク疎通確認の基本です。
SOAP
分散システムやWebサービスにおいて、他のシステム上のサービスとXMLデータとメッセージをやり取りするための通信プロトコルです。
ルーティングプロトコル(RIP)
RIP(Routing Information Protocol):ゲイトウェア間のホップ数により経路を制御するプロトコル。
RIP は最も基本的なルーティングプロトコルで、“ホップ数が少ない経路”を選びます。
まとめ:プロトコルを理解するとネットワークの全体像が見える
最後まで閲覧くだされありがとうございました。またお疲れさまでした。
プロトコルは難しく見えますが、「通信のルール」 と考えると理解しやすくなります。
●おさらい
・IP・UDP・L2TP・PPPoE
・TLS・IPsec・SSH
・CHAP・PPP・OCSP
・SNMP・ARP・ICMP
・RIP
ここでは。ネットワークプロトコル・セキュリティに特化し解説しました。
これらを理解すると、ネットワークの仕組みが一気にクリアになります
参考にしていただければ幸いです。
