私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
日本
コンピュータネットワークの基本を説明する資料はたくさんあります。 ここでは、ネットワーク101の基本的な概念を簡単にまとめます。 すでに基本的な知識をお持ちの方は、先に進んで、あなたが理解しているネットワーキング101の概念がなぜ有効でなくなったのかを学んでください。
コンピュータ・ネットワークは、複数のデバイス間の通信を可能にします。 これらのデバイスは、電話、ノートパソコン、オフィスのデータセンター、パブリックまたはプライベートクラウドでホストされているインスタンス、あるいはIoT(Internet of Things)デバイスであり、すべて中央ロケーションに接続されています。 ネットワークには、ルーター、スイッチ、アクセスポイントなどのインフラが含まれ、通信するデバイス間の情報を中継します。
地理的な位置もコンピュータネットワークを定義しています。 ここでは、一般的なコンピュータ・ネットワークの種類を紹介します。
インターネット上でデータを共有するには、公開されたIPアドレスとポートを使ってアクセスする必要があります。 ブラウザからwww.google.comへのリクエストは、DNS(ドメインネームサーバー)に送られ、ドメイン名がIPアドレスに変換されます。 Webトラフィックは、デフォルトでポート80です。 お客様のリクエストは、ポート80のIPアドレスに送信されます。 Googleはあなたのリクエストを受信し、あなたが探しているウェブページのコンテンツを返します。
インターネットが始まって以来、情報提供の依頼はこの方法で行われてきました。 Googleのような公共性の高いウェブサイトでは、これでよいのです。 しかし、企業もプライベートなデータについては、同じコミュニケーションモデルを利用する必要がありました。 MITの研究チームが、ハーバード大学のデータベースにアクセスする必要があるとしよう。 ハーバード大学は、オープンな3306ポートで、パブリックなIPアドレスにデータベースを公開しなければならないだろう(標準的なMySQLの構成だと仮定して)。
これで、インターネット上の誰でもそのIPアドレスとポートにアクセスし、データベースに接続することができる。データベースには、アクセスを防ぐための認証が追加されている場合があります。データベースをインターネット上に公開するというこの単純な行為により、攻撃対象が増加しました。攻撃者は、既存のCVE(Common Vulnerabilities and Exposures)を利用することができます。
デバイスをインターネットに公開することなく、Webアプリケーション、データベース、ファイルサーバーなど、あらゆるリソースをインターネット上で共有することができます。 デバイスはパブリックIPアドレスを持たず、ルーターやファイヤーウォールでポートを開く必要もありません。
しかし、どうしてそうなるのでしょうか? より深い技術的な議論については、ホワイトペーパー「Advanced Networking for the Cloud Connected World」をご覧ください。