ネットワークとセキュリティ用語1

• NIDS(Network Intrusion Detection System)は侵入を試みる不正アクセスを検知して、いろいろ動いて管理者に通知を送る
• HIDS(Host Intrusion Detection System)はサーバ上のファイルが改ざんされてないか確認する
• ペネトレーションテスト(侵入テスト)は文字通り、実際ネットワークを介してサイトを攻撃し、不正にサイトに侵入できるかどうかを検査

NASの話

お仕事でNAS使うようになって、あーあれかーーー！！って少しイメージ湧くようになったので嬉しかった。

ストレージを直接イーサネットに接続する方式で、ストレージとファイルシステムが一体になっており、そのファイルシステムに特化したOS上でストレージをコントロールする。

NASにたくさんの端末が接続しても大丈夫なように、アクセス制御やアクセス権のコントロールを持っているものが多い。

NASの利用IDとコンピュータのログインIDが同一である必要がないため、私はたびたびNASの利用IDを忘れて情シスのかたのお世話になるわけですし、NASの利用IDによってNASの各ファイルに対するアクセス権が決まります。

直接内臓ストレージと1対1でつなぐのはDAS. ファイバチャネルなどによる専用ネットワークでストレージと接続するのはSAN(というかStorage Area Networkの略だった).

Power Over Ethernet

USBのやつかな? と一瞬思ったけど全然違った。LANケーブルを利用して電源を供給するのだそうです。

結構画像がごつかった。

ルータのルーティングに関するプロトコルについて

• 参考
  • http://e-words.jp/w/OSPF.html
  • https://www.nic.ad.jp/ja/newsletter/No35/0800.html

制御しようとする経路の対象範囲によって、EGP（Exterior Gateway Protocol）、IGP（Interior Gateway Protocol）の二つに大別される。

• EGP
  • BGP-4 ... Border Gateway Protocol 4. 自立システム間(AS: Autonomous System)間でローティングを行うためのプロトコル.主にASとIX(Internet eXchange)に接続する場合や、AS同士を接続する場合に用いられる。
    • ASなど =(だいたい) 隣接ルータとTCPコネクションを確立して各種メッセージを贈りあって、経路情報を交換するバスベクタ型のルーティングプロトコル
• IGP
  • OSPF ... Open Shortest Path First. 隣接するルータ同士がノードのエリア、インタフェースに接続されたリンクのコストといったリンクステート(ネットワーク内のどのルータとどのルータが隣接しているかという接続情報)の情報(LSA（Link State Advertisement：リンクステート広告))を互いに交換することで経路を選択する方式.
  • RIP ... Routing Information Protovol ルータといえばこれかと思っていた。OSPFがルータ間の接続のコスト(最高通信速度)を用いるのと違い、これはホップ数を用いる

TCPとフロー制御

参考: http://www.infraexpert.com/study/tcpip11.html

参考先の図がめっちゃわかりやすいけど、Webサービスに例えると、アクセス毎にログインするのは大変だから、クッキーで一週間はログインしなおさなくていいように設定させる、一週間の区切りのとき、ログイン画面に飛ばす前の画面を覚えておいてログイン後もなめらかに操作できるようにする、みたいな話が、TCPで接続しているときのウィンドウサイズの設定とフロー制御の話になる。

TCPのフロー制御の場合、時間ではなくてデータの容量でACKを送りなおすタイミングを決めていて、そのデータ容量をウィンドウサイズといい、TCPヘッダにのっています。

ウィンドウサイズ分のデータを続けて送った後、そのまま、次のACKを素直に待っていてはやはり遅くなってしまうため、スライディングウィンドウという工夫を使います。

これは、まあ、Webサービスのたとえだと、通信を行うたびに裏でOAuthのリフレッシュトークン投げてますよ、みたいな話で、受信側が送信側からデータを受け取ったときに、転送されてきたデータの容量が達していなくてもACKを送っておいて、データの容量が限界に達したら、前に受け取ったACK受け取って続ける、みたいな感じと理解。

続きはまた明日!