ドットコムマスター勉強2008122
カットスルー
スイッチングハブでのパケットフォワーディングの方式
ブリッジと同様に受信したフレームの先頭6バイトまでのデータ(送信先アドレスまで)を読み込み、ただちに当該ポートへフォワードする
レイテンシは小さいが、CRCを含むエラーチェックは行われない
フラグメントフリー モディファイドカットスルー
基本的にカットスルーと一緒
パケットの先頭から64バイトをチェック、カットスルーより若干の遅延が発生するが、ショートパケット等のエラーパケットを除去出来る。
ストア&フォワード
フォワーディングするパケットのFCS(フレーム検査シーケンス)までをバッファリングし、パケットデータが壊れていないかどうかを確認してから目的のポートに送出する。
信頼性が高いが、その分遅延が発生する
メディア速度が異なるポート間は必ずこの方式でスイッチングする。
エラーフリーカットスルー
通常はカットスルーとして動作し、パケットのエラー率が高くなると、ストア&フォワードへ自動的にフォワーディングモードを変更する。
シグネチャ検出型 不正検出
ログやキャプチャしたパケットの中からシグネチャと呼ばれる侵入・攻撃のパターンを照合して検出を行う
アノーマリ検出型 行動学習検知型 異常検出
MRTGのようにトラフィック量やCPU使用率を常態と比較する方法なども含む
未知の攻撃を検出することが可能だが、それが攻撃によるものかどうか自動的に判断することは難しい
HIDS ホスト型IDS
監視するホストコンピュータ上で動作し、侵入や攻撃を検知する。
NIDS ネットワーク型IDS
ネットワーク上のパケットを監視し、通信内容を解析することで攻撃・侵入を検知する
1台で複数のコンピュータを監視できるが、情報量が多すぎると負荷が掛る。
・IPSec
IP通信のレベルにおいて実装するため、アプリケーションやTCP/UDP通信にてどのプロトコルを使用しても影響しない。
VPNにも活用される。
オーバーヘッドが大きくなり、通信効率が下がってしまうという欠点もある。
通信を行う双方のホストが対応している必要がある。
プロトコルの種類
AH:認証ヘッダ
ESP:暗号ペイロード
IKE:自動鍵交換 インターネットキーエクスチェンジ
カプセル化を行うモード
トランスポートモード
IPパケットにデータとして含まれるTCPやUDPのデータのみをカプセル化する。
トンネルモード
IPヘッダを持つパケットを丸ごとカプセル化し、IPSec対応の新しいIPヘッダを付加してから転送する。
ネガティブキャッシュ
ドメイン名が存在しないという否定応答
・DNSサーバの種類
コンテンツサーバ
自分が管理しているゾーンに対する問い合わせにだけ回答する。
フルサービスリゾルバ キャッシュサーバ
スタブリゾルバから送られる再起検索要求を受け、名前解決が完了するまで他のネームサーバに反復検索という形で問い合わせを行い、結果をスタブリゾルバに返す。
一度名前解決をしたドメイン名を内部にキャッシュして再利用する機能もある。
スタブリゾルバ DNSクライアント (単に)リゾルバとも呼ぶ
フルサービスリゾルバに対して検索を行うクライアント
グルーレコード
上位ゾーンに登録された当該ゾーンのネームサーバ名に対するAレコード
NSレコードで指定されているネームサーバへアクセスするために必要なAレコード
・HTTP/1.1における主なリクエストメソッド
GET
指定デートの取得をリクエスト
HEAD
ヘッダ情報のみリクエスト
POST
サーバにデータを送信する
CGIでのフォーム入力などで使用
PUT
サーバのドキュメント内容を置換する
DELETE
サーバのドキュメントを削除する
■HTTPヘッダ
・リクエストヘッダ
クライアントから、ブラウザや自身の情報をWebサーバに伝えるためのヘッダ
環境変数としてCGIプログラム等に渡すなども可能
Accept-Encoding
利用可能なエンコード方式
Accept-Language
利用可能な言語
Authorization
ログインに必要な認証情報
Referer
リンク元のURL
User-Agent
Webブラウザ情報
・レスポンスヘッダ
Webサーバからレスポンスを返す際に送信されるヘッダ
Server
HTTPサーバのソフトウェア情報
Location
リダイレクト先のURL
・エンティティヘッダ
リソースの情報が記載されたヘッダ
リクエスト・レスポンス双方のヘッダで使用可能
Content-Type
メディアタイプ
Content-Language
言語コード
Content-Length
サイズ
Last-Modified
最終更新時刻
・一般ヘッダ
通信に関する情報が記載されたヘッダ
リクエスト・レスポンス双方のヘッダで使用可能
Date
日付情報
Transfer-Encoding
エンコーディング形式
Connection
持続的接続
サニダイジング 無害化
Webサイトの入力フォームの入力データから、HTMLタグ・JavaScript・SQL文などを検出し、それらを他の文字列に置き換える。
悪意あるコードの実行を防ぐ
JSP
Java言語を利用し、Webサーバで動的にページを生成し、クライアントに送信する技術。
HTMLにJavaプログラムを埋め込み、クライアントの要求に応じてプログラムを実行、処理結果のみをクライアントに送信する。
IISの拡張機能ASPにも似た技術
永続的Cookie
有効期限を設定したCookie
ブラウザを終了したり、コンピュータのシャットダウンを実施しても残り続ける。
ICANN
インターネット上で利用されるアドレス資源(IPアドレス、ドメイン、ポート番号など・・・)の標準化や割り当てを行う組織
アンナンバード unnumbered
他のネットワークに接続するルータのWAN側ポートにIPアドレスを割り当てず、2台のルータを見掛け上1台のルータのように扱う接続方式。
アンナンバードで運用されているルータは、LAN側にのみIPアドレスを持つ。
利用するにはルータ同士を直結している必要がある。
PPP(PPPoE)接続では、ISP側のルータと加入者側のルータが直結しているため、アンナンバードでの接続が可能となる。
NTTのフレッツシリーズでは、IPアドレスを複数個割り当てる場合に、アンナンバード接続を利用している。
・IPv4ヘッダ
FragmentOffset 13ビット
フラグメントされたデータグラムを再構築するために利用
TTL 8ビット
データグラムが転送される最大ホップ数
Protocol 8ビット
IPヘッダの次に続くフィールドのプロトコル
HeaderChecksum 16ビット
IPヘッダとIPヘッダオプションのチェックサム
ルータでTTLが1引かれる毎に再計算される。
SourceIPAddress 32ビット
送信元のIPアドレス
DestinationIPAddress 32ビット
宛先のIPアドレス
OptionsAndPadding
必要に応じて付け足されるオプション
可変長
ルートネームサーバ
ドメイン名空間の頂点にある情報を保持するサーバ
世界に13個存在し、IPアドレスは一定である。
全てのルートサーバは、"*(A〜M).ROOT-SERVERS.NET"のホスト名を持ち、各DNSサーバはこれらのIPアドレスを問い合わせること無しに予め知っている必要がある。
ゲームソフトで画面に表示される映像などの連続も、映画の著作物として保護の対象となり得る。
スループット
実効上の最大データ転送速度
PPP PPPoE
この機能を持ったルータを使用することにより、LAN上から接続先のユーザ認証やIPアドレスの割り当てなどが可能となる。
IEEE802.1X
LANスイッチや無線LANアクセスポイントからLANを利用可能にする前にユーザを認証するための技術
SOAレコード
あるドメイン名空間に対する情報について、最終的な権威を持つDNSサーバのIPアドレスと対応付けられる。
DNSサーバは通常プライマリ・セカンダリの2台で構成され、SOAに指定した方のDNSサーバがプライマリサーバとして稼働する。
・Apache設定オプション
Indexes
指定されたファイルが存在しない場合には、そのフォルダの一覧を表示する。
Includes
SSIの実行を許可する
FollowSymLinks
シンボリックリンクを辿ることを許可する
MultiViews
リクエストされたファイルがない場合、該当のディレクトリを検索して最適なファイルを返す
AllowOverride
.htaccessに対しての実行許可
Basic認証
ユーザから送られてきたユーザ名とパスワードを、サーバ上にて予め暗号化されて保存されているパスワード情報と照合することで認証を行う
WebブラウザとWebサーバの間のやり取りは、Base64で符号化されたものをHTTPヘッダに埋め込んで行う。
Digest認証
サーバとブラウザ双方でハッシュ関数を用いて認証を行う仕組み
ハッシュ関数には、一般的にMD5が使用される。
Cookieは、全てのWebブラウザでサポートされているとは限らない
robots.txt
許可・不許可とする検索エンジンの指定と、
禁止するディレクトリの指定が可能。
MTU
通信ネットワークにおいて、1回の転送で送信できるデータの最大値
データリンク層の最大データ転送単位
送信側が受信側のMTUよりMTUが大きかった場合は、送信側が受信側のMTUに従ってデータを再分割して送信する。
MSS
TCPで通信を行う際に指定するデータの送信単位の最大値
TCP通信のデータ転送単位
日本ではWHOISデータベースから得られた情報を利用して、自社広告のデイレクトメールなどを送付することは禁止されている。
SPAMメールを配送したサーバ担当者に連絡を取りたい場合、WHOISデータベースが利用できる。
TimeExceeded
有効期間超過
ホップリミット値が0になったことを通知するICMPエラーメッセージ
フォークソノミー FolkSonomy
WEB上にあるデータについて、エンドユーザが自ら好きなように情報の収集・分類を行うこと。
Folks・人々、Taxonomy・分類を掛け合わせた造語
スポンサーサイト
スイッチングハブでのパケットフォワーディングの方式
ブリッジと同様に受信したフレームの先頭6バイトまでのデータ(送信先アドレスまで)を読み込み、ただちに当該ポートへフォワードする
レイテンシは小さいが、CRCを含むエラーチェックは行われない
フラグメントフリー モディファイドカットスルー
基本的にカットスルーと一緒
パケットの先頭から64バイトをチェック、カットスルーより若干の遅延が発生するが、ショートパケット等のエラーパケットを除去出来る。
ストア&フォワード
フォワーディングするパケットのFCS(フレーム検査シーケンス)までをバッファリングし、パケットデータが壊れていないかどうかを確認してから目的のポートに送出する。
信頼性が高いが、その分遅延が発生する
メディア速度が異なるポート間は必ずこの方式でスイッチングする。
エラーフリーカットスルー
通常はカットスルーとして動作し、パケットのエラー率が高くなると、ストア&フォワードへ自動的にフォワーディングモードを変更する。
シグネチャ検出型 不正検出
ログやキャプチャしたパケットの中からシグネチャと呼ばれる侵入・攻撃のパターンを照合して検出を行う
アノーマリ検出型 行動学習検知型 異常検出
MRTGのようにトラフィック量やCPU使用率を常態と比較する方法なども含む
未知の攻撃を検出することが可能だが、それが攻撃によるものかどうか自動的に判断することは難しい
HIDS ホスト型IDS
監視するホストコンピュータ上で動作し、侵入や攻撃を検知する。
NIDS ネットワーク型IDS
ネットワーク上のパケットを監視し、通信内容を解析することで攻撃・侵入を検知する
1台で複数のコンピュータを監視できるが、情報量が多すぎると負荷が掛る。
・IPSec
IP通信のレベルにおいて実装するため、アプリケーションやTCP/UDP通信にてどのプロトコルを使用しても影響しない。
VPNにも活用される。
オーバーヘッドが大きくなり、通信効率が下がってしまうという欠点もある。
通信を行う双方のホストが対応している必要がある。
プロトコルの種類
AH:認証ヘッダ
ESP:暗号ペイロード
IKE:自動鍵交換 インターネットキーエクスチェンジ
カプセル化を行うモード
トランスポートモード
IPパケットにデータとして含まれるTCPやUDPのデータのみをカプセル化する。
トンネルモード
IPヘッダを持つパケットを丸ごとカプセル化し、IPSec対応の新しいIPヘッダを付加してから転送する。
ネガティブキャッシュ
ドメイン名が存在しないという否定応答
・DNSサーバの種類
コンテンツサーバ
自分が管理しているゾーンに対する問い合わせにだけ回答する。
フルサービスリゾルバ キャッシュサーバ
スタブリゾルバから送られる再起検索要求を受け、名前解決が完了するまで他のネームサーバに反復検索という形で問い合わせを行い、結果をスタブリゾルバに返す。
一度名前解決をしたドメイン名を内部にキャッシュして再利用する機能もある。
スタブリゾルバ DNSクライアント (単に)リゾルバとも呼ぶ
フルサービスリゾルバに対して検索を行うクライアント
グルーレコード
上位ゾーンに登録された当該ゾーンのネームサーバ名に対するAレコード
NSレコードで指定されているネームサーバへアクセスするために必要なAレコード
・HTTP/1.1における主なリクエストメソッド
GET
指定デートの取得をリクエスト
HEAD
ヘッダ情報のみリクエスト
POST
サーバにデータを送信する
CGIでのフォーム入力などで使用
PUT
サーバのドキュメント内容を置換する
DELETE
サーバのドキュメントを削除する
■HTTPヘッダ
・リクエストヘッダ
クライアントから、ブラウザや自身の情報をWebサーバに伝えるためのヘッダ
環境変数としてCGIプログラム等に渡すなども可能
Accept-Encoding
利用可能なエンコード方式
Accept-Language
利用可能な言語
Authorization
ログインに必要な認証情報
Referer
リンク元のURL
User-Agent
Webブラウザ情報
・レスポンスヘッダ
Webサーバからレスポンスを返す際に送信されるヘッダ
Server
HTTPサーバのソフトウェア情報
Location
リダイレクト先のURL
・エンティティヘッダ
リソースの情報が記載されたヘッダ
リクエスト・レスポンス双方のヘッダで使用可能
Content-Type
メディアタイプ
Content-Language
言語コード
Content-Length
サイズ
Last-Modified
最終更新時刻
・一般ヘッダ
通信に関する情報が記載されたヘッダ
リクエスト・レスポンス双方のヘッダで使用可能
Date
日付情報
Transfer-Encoding
エンコーディング形式
Connection
持続的接続
サニダイジング 無害化
Webサイトの入力フォームの入力データから、HTMLタグ・JavaScript・SQL文などを検出し、それらを他の文字列に置き換える。
悪意あるコードの実行を防ぐ
JSP
Java言語を利用し、Webサーバで動的にページを生成し、クライアントに送信する技術。
HTMLにJavaプログラムを埋め込み、クライアントの要求に応じてプログラムを実行、処理結果のみをクライアントに送信する。
IISの拡張機能ASPにも似た技術
永続的Cookie
有効期限を設定したCookie
ブラウザを終了したり、コンピュータのシャットダウンを実施しても残り続ける。
ICANN
インターネット上で利用されるアドレス資源(IPアドレス、ドメイン、ポート番号など・・・)の標準化や割り当てを行う組織
アンナンバード unnumbered
他のネットワークに接続するルータのWAN側ポートにIPアドレスを割り当てず、2台のルータを見掛け上1台のルータのように扱う接続方式。
アンナンバードで運用されているルータは、LAN側にのみIPアドレスを持つ。
利用するにはルータ同士を直結している必要がある。
PPP(PPPoE)接続では、ISP側のルータと加入者側のルータが直結しているため、アンナンバードでの接続が可能となる。
NTTのフレッツシリーズでは、IPアドレスを複数個割り当てる場合に、アンナンバード接続を利用している。
・IPv4ヘッダ
FragmentOffset 13ビット
フラグメントされたデータグラムを再構築するために利用
TTL 8ビット
データグラムが転送される最大ホップ数
Protocol 8ビット
IPヘッダの次に続くフィールドのプロトコル
HeaderChecksum 16ビット
IPヘッダとIPヘッダオプションのチェックサム
ルータでTTLが1引かれる毎に再計算される。
SourceIPAddress 32ビット
送信元のIPアドレス
DestinationIPAddress 32ビット
宛先のIPアドレス
OptionsAndPadding
必要に応じて付け足されるオプション
可変長
ルートネームサーバ
ドメイン名空間の頂点にある情報を保持するサーバ
世界に13個存在し、IPアドレスは一定である。
全てのルートサーバは、"*(A〜M).ROOT-SERVERS.NET"のホスト名を持ち、各DNSサーバはこれらのIPアドレスを問い合わせること無しに予め知っている必要がある。
ゲームソフトで画面に表示される映像などの連続も、映画の著作物として保護の対象となり得る。
スループット
実効上の最大データ転送速度
PPP PPPoE
この機能を持ったルータを使用することにより、LAN上から接続先のユーザ認証やIPアドレスの割り当てなどが可能となる。
IEEE802.1X
LANスイッチや無線LANアクセスポイントからLANを利用可能にする前にユーザを認証するための技術
SOAレコード
あるドメイン名空間に対する情報について、最終的な権威を持つDNSサーバのIPアドレスと対応付けられる。
DNSサーバは通常プライマリ・セカンダリの2台で構成され、SOAに指定した方のDNSサーバがプライマリサーバとして稼働する。
・Apache設定オプション
Indexes
指定されたファイルが存在しない場合には、そのフォルダの一覧を表示する。
Includes
SSIの実行を許可する
FollowSymLinks
シンボリックリンクを辿ることを許可する
MultiViews
リクエストされたファイルがない場合、該当のディレクトリを検索して最適なファイルを返す
AllowOverride
.htaccessに対しての実行許可
Basic認証
ユーザから送られてきたユーザ名とパスワードを、サーバ上にて予め暗号化されて保存されているパスワード情報と照合することで認証を行う
WebブラウザとWebサーバの間のやり取りは、Base64で符号化されたものをHTTPヘッダに埋め込んで行う。
Digest認証
サーバとブラウザ双方でハッシュ関数を用いて認証を行う仕組み
ハッシュ関数には、一般的にMD5が使用される。
Cookieは、全てのWebブラウザでサポートされているとは限らない
robots.txt
許可・不許可とする検索エンジンの指定と、
禁止するディレクトリの指定が可能。
MTU
通信ネットワークにおいて、1回の転送で送信できるデータの最大値
データリンク層の最大データ転送単位
送信側が受信側のMTUよりMTUが大きかった場合は、送信側が受信側のMTUに従ってデータを再分割して送信する。
MSS
TCPで通信を行う際に指定するデータの送信単位の最大値
TCP通信のデータ転送単位
日本ではWHOISデータベースから得られた情報を利用して、自社広告のデイレクトメールなどを送付することは禁止されている。
SPAMメールを配送したサーバ担当者に連絡を取りたい場合、WHOISデータベースが利用できる。
TimeExceeded
有効期間超過
ホップリミット値が0になったことを通知するICMPエラーメッセージ
フォークソノミー FolkSonomy
WEB上にあるデータについて、エンドユーザが自ら好きなように情報の収集・分類を行うこと。
Folks・人々、Taxonomy・分類を掛け合わせた造語
スポンサーサイト
<<ドットコムマスター勉強20081223 | HOME | ドットコムマスター勉強20081216>>
COMMENTS
クリスマスはギャルと3P確定w
=Ш。
ア○ルにバイブ突っ込んだままヤるとマ○コまで響いてくるのなw
予想以上に気持ちよくて思わず中田氏てマジ焦ったわwww
http://abaoa.net/mxsei/y1z5r0p
まぁ、普通に7万くれて、次もよろしくって言ってたから大丈夫だったのかな。。。
予想以上に気持ちよくて思わず中田氏てマジ焦ったわwww
http://abaoa.net/mxsei/y1z5r0p
まぁ、普通に7万くれて、次もよろしくって言ってたから大丈夫だったのかな。。。
COMMENT FORM
TRACKBACK
| HOME |
http://dKLT.firemox.net/.l9fG.html