スタティックルーティング ( route add とは )
◆ スタティックルーティング - route addコマンドとは route addコマンドは、ルータなどのネットワーク機器に設定するコマンドではなく、クライアントPCや サーバなどに設定することができるコマンドです。このroute addコマンドの設定によって、特定の宛先 ネットワークに対して、デフォルトゲートウェイとは異なるゲートウェイのIPアドレスを指定できます。 実は、ルータやL3スイッチだけでなく、1つのインターフェースしか持たないクライアントPCやサーバでも ルーティングテーブルを持っています。例えば、Windows クライアントPCの場合、コマンドプロンプトで route printコマンドを入力すればルーティングテーブルを確認することができます。 上記の結果は、クライアントPCに対してIPアドレス「192.168.0.10」サブネットマスク「255.255.255.0」 デ
IPsec - AH・ESP・IKE
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
IPsec - NATトラバーサルとは(仕組み)
◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
SMTP ( サブミッションポートとSMTP認証 )
◆ SMTPプロトコル - 認証する場合の問題点 前回に解説したSMTPとPOP3の仕組みの通り、POP3の場合はメール受信の際にメールサーバにユーザ名と パスワードの情報を送信して認証が行われますが、SMTPの場合は認証が行われていません。SMTPが使用 されるのがメーラからメールサーバに送信するためだけなら、SMTPでも認証必須で良いかもしれませんが メールサーバ間のメール転送にもSMTPが使用されるため、SMTPがPOP3と同様に認証を必須とした場合、 任意のドメインのメールサーバからメールを転送できなくなるのでSMTPは認証を必須としていないのです。 ◆ SMTPプロトコル - 認証しない場合の問題点 SMTPが認証しないプロトコルということは、例えばNTTぷららと契約していてもぷららのメールサーバを 利用せずに、インターネット上に存在するセキュリティ設定の甘いメールサーバを利用し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
