ネスペ復習用

ICMP

ネットワーク層で動作。
送信エラー報告などのメッセージ通知をするプロトコル

代表的なコマンド
代表的なメッセージ
  • Echo Reply
    正常に応答したことを表す。
    pingの応答結果の「Reply from」はこのメッセージ。
  • Redirect
    ICMPリダイレクト。経路の変更を要請する。
  • Time Exceeded
    生存時間(TTL:Time To Live)を超えた(Exceeded)ため、パケットを破棄したことを通知する。

 

syslog

イベント通知を転送する標準規格(RFC5424)のプロトコル
UNIX系OSLinux等)でシステム関連のログを記録する。

 

HTTP

インターネット通信で利用するプロトコル

代表的なメソッド
  • CONNECTメソッド
    HTTPSの暗号化通信でプロキシサーバを透過させる。
    PCブラウザとWebサーバ間で暗号化通信をする際、プロキシサーバで復号ができないので、プロキシサーバで中継処理は行わず、そのまま通過させるもの。
  • GET
    Webサーバからコンテンツを取得する。
  • PUT
    Webサーバへ転送する。
ユーザ認証
  • ベーシック認証(Basic認証
    Base64エンコードする。セキュリティ低。
  • ダイジェスト認証 (Digest認証)
    MD5やSHA-256でハッシュ化する。セキュリティ高。

 

イーサネット

イーサネットフレーム
  • フラッディング
    宛先MACアドレスMACアドレステーブルに載っていないとき、同一セグメント内の全ポート(入力ポートを除く)へ仕方なく送信。
  • ブロードキャスト
    同一セグメント内の全ポート(入力ポートを除く)へ意図的に送信。
  • マルチキャスト
    同一セグメント内の特定のグループへ送信。
  • ユニキャスト
    1つのポートへ送信。
パケットキャプチャ
  • パケットキャプチャ用PCの設定
    宛先が自分以外のフレームを受け取るよう、NICの動作モードをプロミスキャスモードにする。
  • スイッチングハブの設定
    パケットキャプチャ用PCが接続されたポートにもフレームを転送する必要があるため、対象ポート(ミラーポート)にミラーリングの設定を行う。

 

プロキシサーバ

プロキシサーバを経由させたくない場合は、対象機器のIPアドレスをプロキシ利用の除外リストに登録する。

 

SSL-VPN

SSL/TLSHTTPS)でリモートアクセスするレイヤ4レベルの通信の仕組み。
暗号化通信相手の認証改ざん検知機能がある。

方式

  • リバースプロキシ

    外出先から社内のWebシステムへHTTPSで通信する方式。

    ※外出先 → HTTPS/443→ SSL-VPN装置 → HTTP/80

  • ポートフォワーディング
    Web/80以外のアプリケーションを外部から利用できるようにする方式。
    ※外出先 → HTTPS/443で「任意ポート番号」をトンネル化→ SSL-VPN装置 → 任意ポート番号
  • L2フォワーディング
    PCとSSL-VPN装置間でSSL/TLSトンネルを作り、トンネル内でレイヤ2レベルの通信を行う。専用のIPアドレスが割り当てられる。