【28日目】TCP/IPネットワーク入門(インターネットとセキュリティ編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての28日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
さて,今回は第7章のインターネットとセキュリティについてやっていきます.
・ISP(Internet Service Provider)
インターネットに接続するにはこの子が必要.
インターネットへの接続サービスを提供しているISPと契約し,ISPのネットワークを介して,インターネットに接続する必要がある.
・インターネットへの接続方法
有線によるインターネット接続で必要なものは以下の通りです.
①(光回線などの)通信回線
②インターネット接続サービス
③インターネットに接続するための機器
①(光回線などの)通信回線
企業や家庭のLANとISPのネットワークを接続するために,通信回路が必要.
光ケーブルなどを敷設するため物理的な工事が必要.
NTT東日本や西日本などがフレッツサービスを提供している.
光回線の場合はONU(Optical Network Unit:光回線終端装置),従来の電話回線やケーブルテレビ回線の場合はモデムと呼ばれる機器が設置される.
②インターネット接続サービス
インターネット接続サービスを受けるための契約をISPと結ぶ.
例えばNTT東日本・西日本のフレッツサービスを利用する場合,通信回線しか提供されないため,別途BIGLOBEやOCNなどのISPとインターネット接続サービスを契約する必要がある.(1社で両方提供する会社もある)
③インターネットに接続するための機器
インターネットに接続するためのルータを設置し,ISPから届く書類に記載されたユーザIDとパスワードをルータに設定すると,ISPのネットワークに接続できる.これでインターネットの接続が完了.
・プロキシサーバ
PCのproxy(代理)として,インターネット上のサーバに接続し,受け取った結果をPCに返す.主に企業で通信の高速化とセキュリティの面から導入される.
・通信の高速化
プロキシサーバは社内ネットワーク(LAN)にあるPCが閲覧したWebページを一時的に保存(キャッシュ)する.ネットワーク内の他のPCが同じコンテンツにアクセスしたときには,保存しているキャッシュ情報をPCに提供することで,応答時間を短縮することができ通信を高速化できる.
・セキュリティの強化
プロキシサーバには以下のようなセキュリティ機能がある.
インターネットに接続する利用者を認証し,不正な第三者からの接続を遮断.
プロキシサーバで通信ログを取得することで,通信を分析し,不正な通信を検出することが可能.
ウイルスをダウンロードしていないかをチェックする機能や,不正なサイトへのアクセスを防ぐURLフィルダリング機能などを付加して,セキュリティをさらに強化.
参考になるサイト
インターネットと企業内LANの間にファイアウォールを設置することで,外部から攻撃されるリスクを低減させる.
ファイアウォールは,ルータの内側に設置する場合もあれば,ルータの代わりに設置する場合もある.
・ファイアウォールの機能
パケットフィルタリング:受信したパケットのヘッダーを確認し,特定のIPアドレス,プロトコルやポート番号のパケットだけを通過させ,それ以外のパケットを遮断する.
DMZ:外部に公開するサーバと非公開のサーバやPCは,セグメントを分離して異なったセグメントに配置するべき.このとき,外部に公開するサーバを配置するセグメントをDMZという.
UTM:統合的なセキュリティ機能を持つ.
インターネットにあるシステムを,サービスとして利用する形態のこと.
クラウドとは,Cloud(雲)のことで,ネットワーク構成図にインターネットを描くとき,多くは雲に似た絵で表現されることが多いため,インターネット上にあるシステムをサービスとして利用することに対して「クラウド」をいう言葉が使われるようになった.
GmailやGoogleドライブ,Line,インスタグラムやTwitterなど普段よく利用しているアプリケーションの多くはクラウドサービスとして提供されている.
・従来のシステムとクラウドサービスの違い
従来のシステム:オンプレミス(on-premises)
自社で構築し,社内に設置,運用されていた.
クラウドサービス
インターネット上にシステムがあるため,複数の企業が同じシステムを共同利用する(1つのシステムを一社で独占的に利用することも可能)
広く普及しているクラウドサービスとしてAWS,Azure(マイクロソフト),GCPなどがある.
・クラウドサービスのメリット
イニシャルコストやランニングコストが安くなる傾向がある
導入が簡単で,所要期間が短い
柔軟性がある
どこからでも利用可能
・セキュリティ面のリスク
クラウドサービスはインターネットに接続されていればどこからでも接続できる利便性があるがゆえ,第三者に不正に接続されてしまうというリスクもある.
そのため,顧客データや機密データが格納されるファイルサーバやデータベースサーバなどはクラウドサービスを利用せず,オンプレミスで構築するなど,クラウドサービスとオンブレミスの使い分けが必要.
今回はここまで!!
ではまた次回!!