データ通信工学 2023年度前期(1年)

今日、やったこと [確認テスト]ネットワークのセキュリティ [基本情報過去問]イーサネット・IP　解説 今日のホワイトボード [基本情報過去問]イーサネット・IP　解説 基本情報技術者試験午前問題の過去問からイーサネットとIPに関する問題の解説をしました。 問１ IPv4に指定できないIPアドレスの問題。 IPアドレスは1バイトずつ10進数にするため、0から255までの数字しかないはず。  図　問1　IPv4で指定できないIPアドレス 問３ MACアドレスは前半3バイトにはベンダ識別子、後半3バイトにはベンダ内の識別番号。 図　問３　MACアドレスの構成 問５　 IPアドレス、サブネットマスクからネットワークアドレスを求める問題。 サブネットマスクからネットワークアドレスとホストアドレスの切れ目が決まる。 ネットワークアドレスはホストアドレスのビットを0にして表す。 図　問５　ネットワークアドレスを求める 問６ 問題自体はCSMA/CSに関する問題。 正解はア。ほかの選択肢もCSMA/CDと同じような伝送路を複数端末が共用するためのアクセス制御の説明。 選択肢イは1本の回線を時間で利用できる端末を切り替える。 選択肢ウはトークンリレーと呼ばれる仕組み。 選択肢エは選択肢イと同じような時間で切り替える仕組み。 図　問６　時分割多重、トークンリレー 問８ プロトコルに関する問題。正解はア。 図　問８　DHCP、ICMP、RARP 問９ TCPのコネクションを識別するための情報。 TCPのコネクションは どのPC(IPヘッダの送信元IPアドレス）の どのアプリケーション(TCPヘッダの送信元ポート番号）から どのPC(IPヘッダの宛先IPアドレス）の どのアプリケーション(TCPヘッダの宛先ポート番号) で識別される。 図　問９　TCPのコネクション識別のための情報 問１０ IPアドレスとサブネットワークから同じネットワークかどうかを判断。 同じネットワーク＝ネットワークアドレスが同じ。 図　問１０　IPアドレスとサブネットマスクから同一ネットワークか判断 問１２ 問１０と同じようなIPアドレスとサブネットマスクから同一ネットワークか判断。 ルータのポートに接続するPCは同じネットワークアドレスになる。 図　問１２　ルーターのポート配下は同じネットワークアドレス ...

今日、やったこと [おさらい]ネットワークのセキュリティ 今日のホワイトボード なにも書いてません。 先週後半はインターンシップによる欠席が多かったため、また実施内容が基本情報では必須問題であるため、 8月23日（水） 、 8月25日（金） にやったネットワークのセキュリティを再度やりました。 次回は ネットワークのセキュリティのテストをします。 

今日、やったこと [基本情報過去問]暗号化解説 今日のホワイトボード [おさらい]認証局(CA) 公開鍵が確かに本人のものであることを証明するのが認証局。 認証局は一般企業であり、 世界中にたくさんある。認証局によっても暗黙の信頼度のランク付けがある。 図　認証局(CA) [おさらい]ハッシュ関数の特徴 デジタル署名で出てきたハッシュ関数。 以下の特徴がある。 図　ハッシュ関数の特徴 [基本情報過去問]問１ たとえば暗号化する際、「3文字ずらす」なら、 暗号化のカギは３ 暗号化アルゴリズムは鍵数だけずらす になる。 暗号化アルゴリズムは送信者、受信者で共有する必要がある。 図　暗号化アルゴリズムと鍵 [基本情報過去問]問14 公開鍵暗号方式で3人で暗号文をやり取りした際に、復号可能な人を選ぶ問題。 一般的に公開鍵暗号方式では 受信者の公開鍵で暗号化 受信者の秘密鍵で復号 なので、受信者しか復号できず、秘匿性が確保される。 [基本情報過去問]問18 デジタル署名の問題。 問題文が長いため、わかりづらいが内容自体はデジタル署名がわかればなんてことはない問題。 図　[基本情報過去問]令和元年秋出題 次回は 前回、今回とインターンのため欠席者が多かったので、暗号化をもう一度やります。 次々回にはテストをします。

今日、やったこと 暗号化(秘密鍵暗号方式、公開鍵暗号方式) デジタル署名 今日のホワイトボード [確認テスト]OSI基本参照モデルとネットワーク接続機器（解説） 暗記問題です。 図　[確認テスト]OSI基本参照モデルとネットワーク接続機器 [前回のおさらい]ファイアウォール 基本情報レベルと今どきのファイアウォールはサポートできるプロトコルが異なる。 図　ファイアウォール ネットワークの3大脅威 ネットワークを利用する上でのリスク。 図　ネットワークの3大脅威 これらの脅威の対策として、 盗聴対策には暗号化が有効的 改ざん、なりすましにはデジタル署名が有効的 です。 暗号化-秘密鍵暗号方式- 暗号化、復号(暗号文を平文に戻す）に同じ鍵を使う 。多くの人がイメージしている暗号化と同じ。 図　秘密鍵暗号方式 問題点は以下の2点。 鍵を安全に受け渡す方法 を考える必要がある 通信相手が増えると鍵が爆発的に増える（鍵数： n(n-1)/2　nは通信者数） 暗号化-公開鍵暗号方式- そもそも ２つの鍵ペア(鍵A、鍵B)があり、鍵Aで暗号化すると、鍵Bしか復号できない。鍵Aでも復号できない 。 図　公開鍵暗号方式 一般的には受信者が公開している鍵で暗号化。受信者は自分の秘密鍵で復号。 鍵の受け渡し問題はないが、そもそも暗号化アルゴリズムが秘密鍵暗号方式より複雑なため、暗号化、復号の処理速度が遅くなってしまう。 鍵数問題は秘密鍵暗号方式より少ない。(鍵数：2n　nは通信者数) ハイブリッド暗号方式 秘密鍵暗号方式と公開鍵暗号方式のいいとこどり。 今どきのWebの暗号化にも使われている。 まず、公開鍵暗号方式で秘密鍵暗号方式の鍵を渡す。 それ以降の通信は秘密鍵暗号方式で行う。 秘密鍵暗号方式の鍵の受け渡し問題を公開鍵暗号方式でクリアしている。 認証局（CA) 公開鍵が確かに本人のものであることを証明する機関。 民間企業が行っており、世界中にいっぱいある。 デジタル署名 公開鍵暗号方式の特徴を使っている。 図　デジタル署名 〇送信側 ①メッセージダイジェスト作成 本文をハッシュ関数で計算したハッシュ値。 ハッシュ関数は同じデータ、同じハッシュ関数なら毎回同じ出力になる。 ②デジタル署名作成 メッセージダイジェストを送信者の秘密鍵で暗号化。これは送信者の公開鍵しか復号できない。 ③送信...

今日、やったこと ファイアウォール 今日のホワイトボード ファイアウォール ファイアウォールはインターネットからの不正なパケットをブロックしてLANを安全に保つためのセキュリティ機器です。 図　ファイアウォール ファイアウォールのパケットフィルタリング ファイアウォールは通過するパケットをあらかじめ決められたフィルタリングルールに従ってフィルタリング（通過を許可、通過を拒否）します。 (基本情報レベルでの)フィルタリング動作のポイントは フィルタリングルールを上から順にチェック 条件にマッチしたら指定された動作（通過を許可、通過を拒否）を行う 以降のフィルタリングルールはチェックしない です。 また、(基本情報レベルでの)フィルタリングルールは 行き 帰り の往復のパケットについてフィルタリングルールを作成します。 図　ファイアウォールのパケットフィルタリング 演習問題 基本情報の過去問からファイアウォールに関する問題をやりました。 問１ フィルタリングルール作成の問題です。 図　問１ 問２ 問1と同じ内容です。 図　問２ 問３ ＊はワイルドカードでなんでもマッチします。 DMZ ファイアウォールでインターネットからのアクセスをどれくらい遮断するかで、LAN、DMZとゾーンを分けています。 LAN(Local Area Network)は学校内や会社内などのネットワークでF/Wはインターネットからの直接アクセスは拒否します。 DMZ(DeMillitazized Zone)はインターネットからの直接アクセスを受けるWebサーバーやSMTPサーバー、DNSサーバー等を配置するゾーンです。F/Wはインターネットからこれらのサーバーとの通信だけ許可するようにしています。 図　F/Wで分けられるゾーン(LAN、DMZ) ステートフルパケットインスペクション 今どきのF/Wの機能の１つで、行きのパケット(厳密には許可するパケット）を登録すると、戻りのパケットのルールは自動的に設定されます。 図　ステートフルパケットインスペクション型ファイアウォール 次回は テストはしません。

今日、やったこと OSI基本参照モデル ネットワーク接続機器 今日のホワイトボード OSI基本参照モデル  国際的な規格制定団体ISOが標準的なコンピュータ通信のプロトコルとして制定。 あくまでも参照モデルで実際にこのとおりに動くモノはない。 でもネットワーク接続機器を分類する際によく登場する。 図　TCP/IPとOSI基本参照モデルとネットワーク接続機器 [ネットワーク接続機器]ハブ・リピータ OSI基本参照モデルの物理層までの機能を持つ。 物理層は通信の信号（電気信号や光信号）のプロトコル。 よって、ハブ・リピータは信号として扱うことしかできず、入力された信号を増幅、整形して他ポートへ出力する。 図　ハブ ハブはほぼスイッチに置き換わった。 リピータの代表的なモノは無線LANの中継器。 [ネットワーク接続機器]スイッチ・ブリッジ OSI基本参照モデルのデータリンク層まで(=イーサネット)の機能を持つ。 イーサネットの機能をもつため、スイッチ・ブリッジはイーサネットヘッダを扱うことができる。実際にハブ・ブリッジにイーサネットフレームが入力されると ①イーサネットヘッダの送信元MACアドレスチェック 入力ポートとあわせて、 どのポートにどんなMACアドレスのPCが接続されてるかを学習 する。 ②イーサネットヘッダの宛先MACアドレスをチェック 学習データから送信すべきポート番号を決定、送出する 。他のポートへは出力しない。 図　スイッチ ちなみに、スイッチ・ブリッジ起動直後は学習データはない。そんな時は入力フレームは全ポートへ出力。 [ネットワーク接続機器]ルーター・L3スイッチ OSI基本参照モデルのネットワーク層まで（=IP）の機能を持つ。 IPプロトコルに従ってIPヘッダを処理できる。=>ルーティングができる。 [ネットワーク接続機器]ルーターとL3スイッチの違い ルーターとL3スイッチはともにOSI基本参照モデル第3層までの機能を持ち、ルーティングができる。L3スイッチのL3はLayer3（第3層）。 ２つの違いはルーティングをソフトウェアで行うか、ハードウェアで行うか。 ルーターはソフトウェアでルーティング。 メリットはソフト入れ替えでルーティング方法を変更できる柔軟性。デメリットはハードウェア処理に比べると遅い。 L3スイッチはハードウェア...

今日、やったこと HTTP 今日のホワイトボード ホームページを見る ホームページはHTMLで書かれたHTMLファイルをWebブラウザがHTMLのルールに従って表示している。 HTMLファイルはWebブラウザ上に保存されている。 クライアントがWebサーバーにHTMLファイルをリクエストすると、HTMLファイルの中身が返信され、ブラウザが表示することでホームページを見ることができる。 図　ホームページを見るときのやり取り URL(Uniform Resource Locator) Webブラウザ等からホームページをリクエストする際、リクエスト先サーバーや見たいページをURLと呼ばれるフォーマットで指定する。 図　URL HTTP(Hyper Text Markup Language) クライアントからWebサーバーへのリクエストやWebサーバーからクライアントへのレスポンスはHTTPで決められている。 図　HTTPでのやりとり GET、POSTメソッド クライアントからサーバーにリクエストする際にHTTPではGET、POSTメソッド(コマンドとも呼ぶ）が決められている。 GETメソッドはWebブラウザでURLを指定してリクエストするときや、リンクをクリックして別ページをリクエストする際に使われる。 POSTメソッドはボタンクリックで入力データと一緒にリクエストする際に使われる。 HTTPS HTTPはデータを平文（暗号化されていない）で送信する。盗聴されるとマズい。 パケットのHTTPの部分だけを暗号化してやり取りするのがHTTPS。盗聴対策に有効。 図　HTTPS 次回は 次回以降、基本情報技術者試験対策(ネットワーク分野)を中心にやっていきます。