Category: Network

16年前のTCPやIPの書籍を一読。著者は日立製作所システム開発研究所の寺田真敏さん。日立の方が書く本を読んだのは、それこそ10年ぶりくらい。

P90にポートスキャン実験用のプログラムがcで掲載されていたが、もっと欲しかったなと思いながらも、なかなか興味深かったです。

Picture.EXE:キャッシュされたユーザー名およびパスワードを含んだ内容のファイルを調べ、電子メールを利用して送信
K2PS.EXE:ダイヤルアップネットワークのパスワードを電子メールを利用して送信
Y2Kcount.exe:WSOCK32.DLLの置き換え、ログイン時のパスワード横取り
BackDoor-G亜種:インストールすると遠隔制御することが可能に
W95.Baylonia:ウィルスプログラムの自動送信および自動アップデート

データリンク層の1つであるイーサネットでは、送信元と送信先のアドレスの指定にMACアドレスを利用しています。インターネット層におけるIPアドレスとMACアドレスの対応付けを担っているのがAPR(address resolution protocol)です。

コンピュータはAPRテーブルに一定期間、IPとMACの組をキャッシュとして保持しています。このキャッシュは、偽造したARPパケットを送信することで書き換え可能です。これで、通信を妨害することもあり得ます。

対策としては、IPSecのAHを利用する方法や、アプリケーションならびに通信路の暗号化と認証強化を行う方法があります。

シスコシステムズ合同会社さんのネットワークエンジニアの教科書
を読みました。

章立ては以下の通り。
Chapter1 ネットワークエンジニアの仕事
Chapter2 ネットワークの基礎知識
Chapter3 ルーティングプロトコル
Chapter4 スイッチ・ルータのアーキテクチャ
Chapter5 セキュリティ
Chapter6 無線ネットワーク
Chapter7 データセンター
Chapter8 ユニファイド・コミュニケーション
Chapter9 トラブルシューティング・ガイド
Chapter10 トラブルシューティングの代表的なツール
Chapter11 ネットワーク機器のハードウェアと保守
Chapter12 トラブルの起きにくいネットワークの構築と運用
Chapter13 今後のネットワークエンジニアに求められるスキル

シスコの商品紹介、説明がかなり入っています。
技術トレンドとしては、SDN(Software Defined Network)および、NFV(Network Functions Virtualization)が次世代のネットワーク技術の潮流と述べています。SDNはコントローラーを独立させること、NFVは仮想化技術。要は全体設計ですかね。

無線LANの説明は読み応えありました。周波数が低い電波の方が屈折率が高く、電波が回り込みやすいそうです。セキュリティは、Open System, Shared key認証、ネットワーク認証が主たるものとのこと。ここはもっと勉強したいです。

ちなみに、Ciscoルーター機能を使えば、社内でtwitter, Dropbox, YoutubeのIPアドレスを探し出す事ができるそうです。お〜怖。