ネットワークとは[情報セキュリティマネジメント講座]
今回は情報セキュリティマネジメント試験におけるネットワークについて学習します。
ネットワーク
ネットワークとセキュリティは密接に関係しており、切っても切り離せません。
そのため、まずは安全な通信に必要なセキュアプロトコルやネットワーク装置を学習しましょう。
プロトコル・ウェルノウンポート
プロトコルはネットワーク通信で必要な約束事・取り決めです。
送信元とあて先の双方で通信データをどのような形式でどのような順序で送るかといった共通の約束事を取り決めておくことで、スムーズな通信を実現しています。
また、特定のプロトコルを用いて通信する場合、ウェルノウンポートと呼ばれるポートが用いられるのでそちらも覚えておきましょう。
セキュアプロトコル
セキュアプロトコルは通信データの暗号化・認証・改ざん検知を目標としたプロトコルです。
代表的なプロトコルは以下の通りです。
- TLS(Transport Layer Security)・・・OSI参照モデルのトランスポート層で、暗号化などを行うプロトコルです。WebブラウザとWebサーバ間での通信で活用されます。
- IPSec(IP Security)・・・IPプロトコルを拡張し、OSI参照モデルのネットワーク層で暗号化などを行うプロトコルです。汎用性が高くさまざまな形式で使用できます。
TLSについては以前はSSL(Secure Sockets Layer)と呼ばれていました。しかしSSLには脆弱性が見つかったため、SSLを元にしたTLSに置き換わりつつあります。
TLSに置き換わったものの、SSLが普及していたため○○ over SSLの様にSSLと名前がつくプロトコルは依然として多いです。
Webプロトコル
Webサイトの閲覧で使用するプロトコルは以下の通りです。
- HTTP(Hypertext Transfer Protocol)・・・WebブラウザとWebサイトの間でデータをやり取りするためのプロトコル。ポート番号は80番
- HTTPS(HTTP over TLS)・・・TLSにより暗号化したHTTP通信。最近はこちらの形式が推奨されている。ポート番号は443番
メールのプロトコル
電子メールの送受信で使用する代表的なプロトコルは以下の通りです。
- POP3(Post Office Protocol Version 3)・・・メール受信用プロトコルで、メールサーバに届いたメールを受信機器にダウンロードしてメールを読む方式。ポート番号は110番
- IMAP4(Internet Message Access Protocol Version 4)・・・メール受信用のプロトコルで、メールサーバに届いたメールをそのまま読む方式。
- SMTP(Simple Mail Transfer Protocol)・・・メール送信用のプロトコル。ポート番号は25番
その他のプロトコル
その他に頻出なプロトコルとしては以下の通りです。
- DHCP(Dynamic Host Configuration Protocol)・・・情報機器の起動時などにIPアドレスを自動で充てるプロトコル。
- FTP(File Transfer Protocol)・・・ファイルを転送するためのプロトコル。ポート番号は21番
- NTP(Network Time Protocol)・・・正確な現在時間を取得するためのプロトコル。
- RADIUS(Remote Authentication Dial In User Service)・・・外部から接続した利用者や情報機器が正規の物かを確認するプロトコル
- SNMP(Simple Network Management Protocol)・・・ネットワーク機器を遠隔で監視・制御するプロトコル。
- SSH(Secure SHell)・・・遠隔地のコンピュータを安全に遠隔操作するためのセキュアプロトコル。
- TELNET(TELetype NETwork)・・・遠隔地のコンピュータを遠隔操作するためのプロトコル。ポート番号は23番
OSI参照モデル
OSI参照モデルはプロトコルを7層に分割し、それぞれの階層で役割を明確にするために導入されました。
7階層それぞれで層の名前や役割が決められています。
| 階層 | 名称 | 主なプロトコル | 役割 |
| 第7層 | アプリケーション層 | FTP、HTTP | 具体的な通信サービス(メールやファイル、データ等)を提供する |
| 第6層 | プレゼンテーション層 | SMTP | データの表現方法(文字コードや圧縮等)を定義する |
| 第5層 | セッション層 | TLS、ZIP | 通信プログラム間の通信の開始から終了までの手順を定義する |
| 第4層 | トランスポート層 | TCP、UDP | ネットワークの端から端までの通信を管理する |
| 第3層 | ネットワーク層 | IP | ネットワーク内部の通信経路を選択する |
| 第2層 | データリンク層 | イーサネット、PPP | 隣接的に接続されている通信機器間の信号を受け渡す |
| 第1層 | 物理層 | ハブ、LAN | LACやハブ等の物理的な接続、ケーブルの形状やピンの数などの定義 |
接続機器
多くの機器をネットワークにつなぐためには、さまざまな装置があります。
これらの装置は状況に応じて使い分けなければいけません。
ゲートウェイ
対象:第7~4層
ゲートウェイはプロトコルが異なるネットワーク間で、第4層以上のプロトコルを変換することで両者の接続を可能にします。
ルータ
対象:第3層
ルータは異なるネットワーク間を中継し、IPアドレスをもとに最適な経路へと転送します。
ネットワーク層(第3層)で中継する機器です。
ブリッジ
対象:第2層
ブリッジは接続中の機器のMACアドレスを学習し、該当するネットワークにのみ中継します。
データリンク層(第2層)で中継する機器です。
リピータ
対象:第1層
リピータは弱くなった電気信号を増幅し、ケーブルの使用可能範囲を延長します。
物理層(第1層)で中継する機器です。
ネットワーク・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
PCを使って電子メールの送受信を行う際に,電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せとして,適切なものはどれか。(H.31/春)
| 送信プロトコル | 受信プロトコル | |
| ア | IMAP4 | POP3 |
| イ | IMAP4 | SMTP |
| ウ | POP3 | IMAP4 |
| エ | SMTP | IMAP4 |
ア
イ
ウ
エ
問2
OSI基本参照モデルのネットワーク層で動作し,”認証ヘッダ(AH)”と”暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。(H.29/春)
ア IPsec
イ S/MIME
ウ SSH
エ XML暗号
問3
ルータの機能に関する記述として,適切なものはどれか。(H.28/春)
ア LAN同士やLANとWANを接続して,ネットワーク層での中継処理を行う。
イ データ伝送媒体上の信号を物理層で増幅して中継する。
ウ データリンク層でのネットワーク同士を接続する。
エ 二つ以上のLANを接続し,LAN上のMACアドレスを参照して,その参照結果を基にデータフレームを他のセグメントに流すかどうかの判断を行う。
解説(クリックで展開)
ネットワーク・まとめ
今回はネットワークについて学習しました。
それぞれのプロトコルやOSI参照モデルの各層の役割を押さえておきましょう。
次回はプロジェクトマネジメントについて学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
職歴:経理4年/インフラ・アプリエンジニア9年(内4年は兼務)/ライター7年
保有資格:簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断士 など
