ネットワーク(3)
インターネット
インターネット接続
DMZ(非武装地帯)
インターネットと社内LANの間にあるネットワークで、公開サーバ(DNSサービス、メールサーバ、Webサーバなど)を設置。インターネットから直接アクセスされる領域なので、ファイアウォールでセキュリティを強化している
ファイアウォール
インターネット経由の不正なアクセスを防御する機能を持つ
プロキシサーバ
社内LANのクライアントに代わって、インターネットへの接続を行う代理サーバ
※利点
●クライアントPCがインターネットへ直接接続しないため、クライアントPCへの攻撃の機会が減少し、セキュリティが向上する
●インターネットで取得した情報をキャッシュに蓄えるため、キャッシュにある情報であれば高速に提供可能
●インターネットへのアクセス経路を一本化できるため、ウイルスのチェックやアクセス制限など、プロキシサーバを設定するだけで実現可能
ISP(インターネットプロバイダ)
インターネット接続サービスを提供する事業者
ドメイン名とホスト名
ドメイン名
インターネット上のネットワークを特定する文字列
インターネットでWebサイトにアクセスする場合、通常、IPアドレスに代えて名前を付けて相手を指定してアクセスする。このときのネットワークを識別する名前をドメイン名と呼ぶ。ドメイン名は階層構造で管理されている
ホスト名
ネットワーク上のコンピュータを特定する文字列
FQDN
ドメイン名部分を省略せずに表記する方式。URLにも、電子メールアドレスにもFQDNが含まれる
URL
インターネット上のリソース(サーバなど)を特定する情報
ドメイン名、ディレクトリ名、ファイル名を一定の書式に従って記述したもの
DNS
名前(ホスト名やドメイン名)からIPアドレスを求めるプロトコル。ホスト名から、そのホストにアクセスするためのIPアドレスを得ることを(ホスト名の)「解決」(resolve)と呼び、これを行うためのクライアント側の仕組みを「リゾルバ」(resolver)という。ドメイン名は階層的な構造をもっている。各ドメインはゾーンと呼ばれる管轄に分けて管理され、ゾーンはドメイン名前空間上のある一部分に相当し、それぞれのゾーンは独立したDNSコンテンツサーバと呼ばれるコンピュータによって管理されている。DNSコンテンツサーバは、管理しているゾーンのホスト名とIPアドレスの組を記述したデータベースをもっており、クライアントマシン(orDNSキャッシュサーバ)からの要求に応じて、あるホスト名に対応するIPアドレスを返す。DNSクライアントはルートサーバからいくつものDNSサーバをたどっていき、最終的なホスト名のIPアドレスを得る
ダイナミックDNS
DNSデータベースを動的に更新する技術。PCのIPアドレスが変わっても、そのPCには同じホスト名でアクセス可能となる
リソースコード
DNSで管理しているホストに関する情報のこと
| A | ホストのアドレス |
|---|---|
| NS | そのドメインが管理するネームサーバ |
| CNAME | エイリアス(ホストの別名) |
| PTR | ポインタ。逆引き(IPアドレスからホスト名を求める)に使用 |
| MX | そのドメインのメールサーバ |
Web関連のプロトコル
HTTP
WebサーバとWebブラウザ間の転送を行うプロトコル。ブラウザからのリクエストに対して、サーバがレスポンスを返す
Cookie
WebサーバとWebブラウザ間でやり取りする情報の一部をWebブラウザに保存する仕組み。ログイン状態の保存の管理と訪問履歴などさまざまな目的に利用される
Webアプリケーション
Webの仕組みを利用したアプリケーションのブログラムの総称。一例として、電子掲示板、銀行のインターネットバンキング、証券会社のオンライントレード、電子商取引などネット販売のショッピングカートなど
CGI
Webサーバ上でアプリケーションプログラムを動作させるための仕組み。現存する多くのWebサーバプログラムはCGIの機能を起用することができる
電子メールのプロトコル
SMTP/POP3
| SMTP | 電子メール送信orメールサーバに転送するプロトコル |
|---|---|
| POP3 | メールサーバから電子メールを受するプロトコル |
| IMAP4 | メールサーバでメール管理を行い、、選択受信するプロトコル |
SMTPの認証機能
元来SMTPは認証機能がない
●偽造メールアドレスでメールの送信が可能
●スパムメールの送信が可能
SMTPにユーザ認証機能を追加
SMTP-AUTO
SMTPにユーザ認証機能を付けたもの
POP Before SMTP
POPのユーザ認証機能を利用する方式。SMTPを実行する前にPOPで認証を行い、POP認証が成功した場合だけSMTPが利用可能
電子メールのヘッダ情報
| Return-Path:<xxxxx@testtest.com> | 未受信のメールの差し戻し先 |
|---|---|
| X-Original-To:00000@sample.jp | 送信者が本来送信した宛先 |
| Delivered-To:11111@sample.jp | 送信者が本来送信した宛先から別のアドレスに転送された宛先 |
| Received: | 経由したサーバのIPアドレス、ドメイン名、送信元のIPアドレス、ドメイン名 |
| Message-ID:<20050913xxxxx@ dbulks02.yahoo.co.jp> | メールサーバで付加されるメールの識別番号 |
| From:sample<sample@testtest.com> | 送信者のアドレス |
| To:<00000@samle.jp> | メールの宛先 |
| Reply-To:zzzzz@testtest.com | メールの返信先のアドレス |
| Subject:test | メールのタイトル(件名・題名) |
| Date:Tue,13Sep 2005 15:06:38 | メールの受信日 |
| MIME-Version:1.0 | メールのMIMEバージョン |
| Contest-Type: | メールのContest-Type。テキストやHTMLなどのファイルの形式 |
| Contest-Transfer-Encoding: | メールのエンコード方式 |
| X-Mailer: | 送信者が使用したメールソフトの名前 |
MIME
電子メールで転送できるデータ形式を拡張するプロトコル。もともとテキスト形式しか扱えなかったものが、静止画像や動画像、音声などのマルチメディアも添付ファイルとして送受信可能となる
Webビーコン
Webページなどに埋め込まれた情報収集用の極めて小さい画像のこと。ブラウザの一種
ファイル転送(FTP)
TCP/IPでファイル転送を行うプロトコル。FTPサーバにコマンドを送る制御用(ポート番号20)のコネクションとファイルを転送する機器間のデータ転送用(ポート番号21)のコネクションの2つのコネクションを確立する。データ転送用のコネクション設定方法にはサーバ側から設定するモード(アクティブモード)とクライアント側から設定するモード(パッシブモード)がある
