Comments
Description
Transcript
第11回+第12回 レジストラとレジストリ ドメイン名の申請
第11回+第12回 DNS(続き) メールサービス / ウェブサービス セキュリティ ネットワーク設計論 2004年0月27日 ドメイン名の申請 レジストラとレジストリ レジストラ ◆ 指定事業者 ◆ ドメイン登録の対応業者 レジストリ ◆ 株式会社日本レジストリサービス ◆ http://jprs.jp ◆ データベースの管理を行う ◆ ドメイン登録の対応も*一応*行う 今まではJPNICが一元的に行ってきた © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 ドメイン名の申請 基本的に早い者勝ち ◆ ドメイン名に関する紛争を調停する組織あり 利用されていないかどうかを調べる [方法1] whoisコマンドを利用して調べる [方法2] ウェブで調べる http://www.nic.ad.jp/cgi-bin/whois_gw © Yasuo Tsuchimoto,2004 1 ネットワーク設計論 2004年0月27日 ドメイン名の申請先 レジストラから選択 ◆ 多数 ◆ ISPが兼任している例もある 選択のポイント ◆ 提供されるサービス ◆ 価格 © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 汎用jpドメインの注意 使おうが使うまいが自由 ◆ 維持料を払っていることが大切 ◆ ドメインの取り置きを可能にした 契約更新が必要 ◆ 更新をしないとドメインが失われる © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 日本語ドメイン名 ドメイン名の国際化 ◆ まだ実験的な意味合いが強い 将来的に使えるかもしれない 使えないかもしれない 基本的に早い者勝ち ◆ おさえておくと良いかも… © Yasuo Tsuchimoto,2004 2 メールシステムとウェブ ネットワーク設計論 2004年0月27日 Mail E-Mailアドレス ◆ ◆ ユーザ名@ドメイン名 例: [email protected] 電子メールの配信メカニズム(基本形) ◆ メールサーバ (192.168.0.1) [email protected]にメールを送る場合 DNSサーバ Internet ②192.168.0.1です。 ③Mailの配送 ①cuc.ac.jpのIPアドレスは? © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 Mail: Mailの配送メカニズム DNS Server ? ① mail1.cuc.ac.jp ③ ② Sender Internet ⑧ ⑥ ⑤ ④ ⑦ Mail2.cuc.ac.jp ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ cuc.ac.jpのAレコードを検索する。存在しない。 cuc.ac.jpのMXレコードを検索する。mail1.cuc.ac.jp (Pri. 10)、mail2.cuc.ac.jp (Pri. 20)が見つかる。 mail1.cuc.ac.jpへの接続を試みるが、何らかの原因で失敗。 mail2.cuc.ac.jpへMail本文の送信 cuc.ac.jpのAレコードを検索する。存在しない。 cuc.ac.jpのMXレコードを検索する。mail1.cuc.ac.jp (Pri. 10)、mail2.cuc.ac.jp (Pri. 20)が見つかる。 mail1.cuc.ac.jpへMail本文の送信 mail1.cuc.ac.jpが最終的なMail Server © Yasuo Tsuchimoto,2004 3 ネットワーク設計論 2004年0月27日 Mail: SMTP SMTP: Simple Mail Transfer Protocol Mail ServerにMailを送るためのプロトコル TCP/Port 25を利用 テキストベースのプロトコル client.keio.ac.jp mail.cuc.ac.jp HELO client.keio.ac.jp 250 mail.cuc.ac.jp MAIL FROM: <[email protected]> 250 OK RCPT TO: <[email protected]> 250 OK DATA 354 Start mail input; end with <CR><LF>.<CR><LF> 1行目 2行目 <CR><LF> . <CR><LF> 250 OK QUIT 221 mail.cuc.ac.jp Service closing transmission channel 通信開始 送信者/あて先通知 データ送信 通信終了 © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 Mail: メールの受信 サーバまで配送されたMailを読む方法 Post Office Protocol version 3 (POP3) ◆ ◆ 基本的にはサーバ側に蓄積されたMailをクライアントにダウン ロードしてから読む 最近はPOP3を使っていてもサーバ側にMailを貯めておく使い方 も頻繁に利用されているが、この方法ではMailの整理が出来な い Internet Message Access Protocol version 4 (IMAP4) ◆ ◆ ◆ ◆ 基本的にはサーバ側にMailを置いておき、サーバ側で管理する 複数のクライアントを利用している場合でも協調が可能 サーバに負担をかける プロトコルが複雑 © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 Web URL (URI)とHTTP、HTMLが基本 ◆ ◆ ◆ ◆ URL: Uniform Resource Locator URI: Uniform Resource Identifier HTTP: Hyper Text Transfer Protocol HTML: Hyper Text Markup Language Web BrowserはHTTPを使ってHTML文書をダウンロー ドし、Web Browserが持つアナライザおよびレンダラを介 してWebページを表示する ①http://www.cuc.ac.jp/index.html ②www.cuc.ac.jpの IPアドレス問い合わせ ③返事 ④GET index.html ⑤HTML文書 Internet DNS Server Web Server © Yasuo Tsuchimoto,2004 4 ネットワーク設計論 2004年0月27日 Web: HTTP <tsuchy@snoopy>[22:03][1] ~ % telnet www.tsuchimoto.jp 80 Trying 203.178.143.100... Connected to ns.tsuchimoto.jp. Escape character is '^]'. GET http://www.tsuchimoto.jp <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Welcome to Tsuchimoto.jp</title> </head> <body> <h1>Welcome to Tsuchimoto.jp</h1> 多くのつちもとさんを押し退けて、tsuchimoto.jp のドメインを取得してしまいました。それでいてなんもしないのは申し 訳ないので、全国の「つちもと」さん向けにメールの転送サービスをやらせて頂きます∼。:) サービス開始まで、もうし ばらくお待ちくださいね。 <hr> <address><a href="mailto:[email protected]">Yasuo Tsuchimoto</a></addre¥ ss> <!-- Created: Wed Jul 4 16:24:31 GMT 2001 --> <!-- hhmts start --> Last modified: Wed Jul 4 16:27:53 GMT 2001 <!-- hhmts end --> </body> </html> Connection closed by foreign host. <tsuchy@snoopy>[22:03][1] ~ % © Yasuo Tsuchimoto,2004 セキュリティ対策 ネットワーク設計論 2004年0月27日 セキュリティ対策 侵入されないようシステムを守る ファイアウォール 暗号化 IDS © Yasuo Tsuchimoto,2004 5 ネットワーク設計論 2004年0月27日 インターネットは安全か? インターネット ◆ ネットワークのネットワーク ◆ 他人のネットワークを通っていく ◆ 基本的に信用できないと思っていたほうがよい インターネットを取り巻く危機 ◆ 不正侵入 ◆ DoS Attack ◆ パスワードダンプ © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 自分には関係ない? 関係ある インターネット接続をする ◆ 知らない間に加害者になることに ◆ すべての人に守る義務がある © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 守るべきポイント エンドノード ◆ エンドノードをのっとられるとやりたい放題 ◆ エンドノードを使えなくされると困る 通信路 ◆ 流れているデータは守りたい © Yasuo Tsuchimoto,2004 6 ネットワーク設計論 2004年0月27日 パスワード 個人を認証する重要な文字列 パスワードがわかる パスワードを盗み見られると パスワードの盗み見られ方 ◆ コンピュータ資源を利用できる ◆ パスワードをつけた人が利用していると思われる ◆ 後ろから見る ◆ 紙に書いてあるパスワードを見る ◆ 流れているパスワードを見る ◆ トロイの木馬 © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 パスワードがわからない場合 システムの穴(セキュリティホール)を使う セキュリティホールの例 ◆ sendmailのセキュリティホール ◆ bindのセキュリティホール ◆ apacheのセキュリティホール ◆他 管理者の権限がとられることもある © Yasuo Tsuchimoto,2004 ネットワーク設計論 2004年0月27日 ファイアウォール(1) フィルタリング 外側からの攻撃を防ぐ ◆ 必要な通信は通す ◆ 不要な通信は落とす 必要・不要の判断基準 ◆ IPアドレス SRC/DST ◆ ポート番号 ◆ 含まれるデータ © Yasuo Tsuchimoto,2004 7 ネットワーク設計論 2004年0月27日 NAT(Network Address Translation) IPアドレスの変換を行う ◆ IPアドレスが不足しているときなどに利用 ◆ それ以外の利用方法もある アドレス変換の影響 ◆ エンドツーエンドの通信ができない ◆ 外部からの攻撃が防げる © Yasuo Tsuchimoto,2004 8