今、私の通っている学校で、ネットワークセキュリティの研究をしているのですが........。アプリケーションプロトコルってありますよね?(HTTPとかTELNETとか...)それらのプロトコルってそれぞれどういうセキュリティ上の問題点があるのでしょうか??どんなちいさなことでもいいので知ってる人は教えてください。

A 回答 (2件)

kawabata様の仰るとおりだと思います。


>ネットワークセキュリティの研究をしているの
>ですが........。
との事なので、補足させて頂きます。
かなり実践的なことになってしますため、
役に立つかどうか分かりませんが、
参考になればと思います。

ftp・telnet・http・pop_etc古くから使われている
プロトコルに関しては、多くで以下の問題点があります。

1 ネットワーク上で通信内容を平文で流している
2 各プロトコル特異的なportを開けて通信している
  =特定のポートが狙われやすい
3 多くがTCP/IPを利用するので、設定によっては
  それでつながる全世界どこからもアクセス可能
  となる。

4 サービスを行っているユーザーによってはこれが
  セキュリティーホールとなりうる

大きく分けるとそんなような、欠点があります。

そこで、最近では、それを以下に暗号化しようと、
大きくSSL、SSHと言ったような
プロトコルが導入されています。
他、apopのようにワンタイムパスワードの利用
と言ったことも使われています。

httpでは多くのサイトでapache+sslもしくはmod_ssl
ssllayと言ったパッチは当てられ、重要な通信は、
それらSSLプロトコルを通して行われていますし、
telnetは使われずsshを使うとか、ssl_telnetを使う
と言った工夫がなされています。

popに関しては、apopというワンタイムパスワード
を利用したサービスが使われつつあります。
(例:AT&?と言う名のプロバイダ)
ほかpop3sとかimapsとかも有ります。

smtpに関してははspam対策が施されています。
(local側からしか受け付けないとか、
pop_before_smtpの利用とか)
そして何よりも、PORT:25絶対固定なので、
とっても狙われ易いです。
また、sendmail.cfがマニアックなのと(これも欠点)
root権限で動いている、と言う点などは最大の
欠点となっています。

ほか、r**のつくサービスは通信が、ほとんどが
平文で、システムのセキュリリティー上危険な
サービスも含まれるので、最近は使われないケースが
多いです。
動かしたいサービスに関しては、
portforwardを行って、隠すケースも
多くなっています。

かなり脱線していると思いますが、
自分は、ヤバイものは避けると言った主義なので、
暗号化に走ってしまってます。
そして何よりも、出来る限りPORTFORWARDに走ってます。
そんなわけで、
セキュリティ上のバグについては、よく分かってません。
しかも回答の的が外れていると思います。
ということで、あくまでも参考にデモして
いただければ幸いです。

最後に、最近話題になっているDDOS攻撃に関しては、
それらバグや隠れたセキュリティーホールを狙った
ものが多いため、それらに関しては、それらサービス
のパッケージの配布サイト、すなわちAPACHE.ORGとかSENDMAIL.ORGと言ったサイトのドキュメントを参照
されるほうが最新の情報が得られると思います。


長々となりましたが参考になったら幸いです。
御健闘くださいではであ。
    • good
    • 0
この回答へのお礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

お礼日時:-0001/11/30 00:00

プロトコル上の問題としては、


たとえば、

HTTP/TELNET は、クライアントとサーバーで
やりとりする情報がすべて、そのままネットワーク上を
ながれます。
もちろん、ユーザー名やパスワードもほとんど
そのままです。
ということは、ネットワーク上の通信の内容を
みるツールを利用すると、簡単に覗き見て、
悪用することができます。

通信するときに、クライアントとサーバーが
本当に、通信したい相手であるか確認できる方法も
必要になります。
たとえば、うそのサーバーを立てて、クライアントを
誘導できれば、パスワードやクレジットカード番号などを
入力させて、悪用することもできます。

あるいは、クライアントまたは、サーバーに、
偽のデータを送りつけて、そのマシンを壊したり、
あるいは、のっとることもできます。

参考に、IPA のセキュリティサイトをあげておきます

参考URL:http://www.ipa.go.jp/security/
    • good
    • 0
この回答へのお礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

お礼日時:-0001/11/30 00:00

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

今、見られている記事はコレ!

  • 誰かにパソコンを見られている!?対処方法を教えて欲しい

    皆さんはもし、パソコンのメールの中身が誰かに覗き見られているとしたら、どのように対処しますか?教えて!gooにはこのような質問が寄せられました。 「PCモニターをどこからか覗き見されているのか、内容が漏れ...

  • セキュリティ入門!IDの使い回しは危険ですか?

    インターネットサイトでは、ユーザーIDやパスワード等の設定を求められることがありますよね。 教えて!gooにはユーザーIDとパスワードについて、次のような質問が寄せられました。 「パスワードの使い回しはやめろ...

  • 仕事でLINEを使うのは危険?

    皆さんは、かの有名な無料アプリ「LINE」を利用していますか?今回は教えて!gooから、LINEに纏わるこんな質問を取り上げてみました。 「LINEは危険?」 質問者であるwakaranyai-さんの職場では、会社の業務連絡用...

  • ものしり執事のニールさん:第8話「お化粧」

    とあるお屋敷に住むお嬢様のスズカと、執事のニールさん。とても物知りなニールさんは、世間知らずなスズカ様の様々な疑問にせっせと優しくもつっけんどんに答えてゆくのでした。

  • 教えて! しりもと博士:第106話「洗濯物」

    なんでも知っているしりもと博士が、ボーイとガールにいろいろな事を教えてくれます。 二人がこの世の全てを学ぶまで博士は教える事をやめません。

おしトピ編集部からのゆる~い質問を出題中

お題をもっとみる

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ