Blog

ビヨンドネットワーキング101

2024年2月3日

コンピュータネットワークの基本を説明する資料はたくさんあります。 ここでは、ネットワーク101の基本的な概念を簡単にまとめます。 すでに基本的な知識をお持ちの方は、先に進んで、あなたが理解しているネットワーキング101の概念がなぜ有効でなくなったのかを学んでください。

コンピュータ・ネットワークとは?

コンピュータ・ネットワークは、複数のデバイス間の通信を可能にします。 これらのデバイスは、電話、ノートパソコン、オフィスのデータセンター、パブリックまたはプライベートクラウドでホストされているインスタンス、あるいはIoT(Internet of Things)デバイスであり、すべて中央ロケーションに接続されています。 ネットワークには、ルーター、スイッチ、アクセスポイントなどのインフラが含まれ、通信するデバイス間の情報を中継します。

地理的な位置もコンピュータネットワークを定義しています。 ここでは、一般的なコンピュータ・ネットワークの種類を紹介します。

  • LAN(ローカル・エリア・ネットワーク)-建物や学校内の機器を接続します。 LANは個人で所有・管理されている。
  • WLAN(Wireless Local Area Network) - LANと同じだが、無線で通信する点が異なる。
  • WAN (Wide Area Network) - 地域と地域、大陸と大陸など、広い範囲にわたって機器やネットワークを接続します。
  • MAN (metropolitan area network) - LANより広いが、WANより小さい。 一般的に都市や政府がMANを所有し管理している。
  • PAN(Personal Area Network) - 一人の人にサービスを提供する。 携帯電話をパソコンに接続するのが一般的な例。
  • SAN (storage area network) - ブロックレベルのストレージ(ネットワーク上またはクラウド)へのアクセスを提供する専用ネットワーク
  • CAN (campus area network) - コーポレート・エリア・ネットワークとも呼ばれます。 CANは、大学、カレッジ、ビジネスキャンパスなどのサイトにサービスを提供します。
  • VPN (Virtual Private Network) - 2つのエンドポイント間の安全な接続。 VPNは、機器間の通信を安全に保つために暗号化されたチャネルを確立します。
  • ファイアウォール - ルールに基づいて送受信トラフィックを許可またはブロックするかどうかを決定するネットワーク・セキュリティ・デバイス。

コンピュータネットワークを語る上で知っておきたい一般的な用語とは?

  • IPアドレス - IPアドレスは、ネットワークに接続されているすべてのデバイスに割り当てられる一意の番号です。 このアドレスは、デバイスのホストネットワークと場所を識別します。
  • ノード - ノードとは、データの受信、送信、作成、保存が可能なネットワーク内の接続ポイントです。 各ノードには、IPアドレスなど、何らかの識別情報が必要です。 例:コンピューター、プリンター、ルーター、スイッチ。
  • ルーター - ルーターは、ネットワーク間でデータパケットに含まれる情報を送信するデバイスです。 ルーターは、データトラフィックを解析して、情報が目的地に到達するための最適な方法を決定します。
  • スイッチ - スイッチは、他のデバイスを接続し、ネットワーク内のノード間通信を管理します。 スイッチは、1つのネットワーク内のノード間で情報を送信します。
  • ポート - ポートは、ネットワーク機器間の特定の接続を識別します。 ポートは番号で識別されます。 IPアドレスをマンションの住所に見立てると、ポートが個々のマンションにあたります。 コンピュータは、ポート番号を使って、どのアプリケーション、サービス、またはプロセスがデータを受信すべきかを判断します。

レガシーネットワーク通信

インターネット上でデータを共有するには、公開されたIPアドレスとポートを使ってアクセスする必要があります。 ブラウザからwww.google.comへのリクエストは、DNS(ドメインネームサーバー)に送られ、ドメイン名がIPアドレスに変換されます。 Webトラフィックは、デフォルトでポート80です。 お客様のリクエストは、ポート80のIPアドレスに送信されます。 Googleはあなたのリクエストを受信し、あなたが探しているウェブページのコンテンツを返します。

インターネットが始まって以来、情報提供の依頼はこの方法で行われてきました。 Googleのような公共性の高いウェブサイトでは、これでよいのです。 しかし、企業もプライベートなデータについては、同じコミュニケーションモデルを利用する必要がありました。 MITの研究チームが、ハーバード大学のデータベースにアクセスする必要があるとしよう。 ハーバード大学は、オープンな3306ポートで、パブリックなIPアドレスにデータベースを公開しなければならないだろう(標準的なMySQLの構成だと仮定して)。

これで、インターネット上の誰でもそのIPアドレスとポートにアクセスし、データベースに接続することができる。データベースには、アクセスを防ぐための認証が追加されている場合があります。データベースをインターネット上に公開するというこの単純な行為により、攻撃対象が増加しました。攻撃者は、既存のCVE(Common Vulnerabilities and Exposures)を利用することができます。

進化したネットワーク通信

ネットワークの教科書には、次のような情報は載っていないでしょう。  

デバイスをインターネットに公開することなく、Webアプリケーション、データベース、ファイルサーバーなど、あらゆるリソースをインターネット上で共有することができます。 デバイスはパブリックIPアドレスを持たず、ルーターやファイヤーウォールでポートを開く必要もありません。

しかし、どうしてそうなるのでしょうか? より深い技術的な議論については、ホワイトペーパー「Advanced Networking for the Cloud Connected World」をご覧ください。

関連ブログ