今、私の通っている学校で、ネットワークセキュリティの研究をしているのですが........。アプリケーションプロトコルってありますよね?(HTTPとかTELNETとか...)それらのプロトコルってそれぞれどういうセキュリティ上の問題点があるのでしょうか??どんなちいさなことでもいいので知ってる人は教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

プロトコル上の問題としては、


たとえば、

HTTP/TELNET は、クライアントとサーバーで
やりとりする情報がすべて、そのままネットワーク上を
ながれます。
もちろん、ユーザー名やパスワードもほとんど
そのままです。
ということは、ネットワーク上の通信の内容を
みるツールを利用すると、簡単に覗き見て、
悪用することができます。

通信するときに、クライアントとサーバーが
本当に、通信したい相手であるか確認できる方法も
必要になります。
たとえば、うそのサーバーを立てて、クライアントを
誘導できれば、パスワードやクレジットカード番号などを
入力させて、悪用することもできます。

あるいは、クライアントまたは、サーバーに、
偽のデータを送りつけて、そのマシンを壊したり、
あるいは、のっとることもできます。

参考に、IPA のセキュリティサイトをあげておきます

参考URL:http://www.ipa.go.jp/security/
    • good
    • 0
この回答へのお礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

お礼日時:-0001/11/30 00:00

kawabata様の仰るとおりだと思います。


>ネットワークセキュリティの研究をしているの
>ですが........。
との事なので、補足させて頂きます。
かなり実践的なことになってしますため、
役に立つかどうか分かりませんが、
参考になればと思います。

ftp・telnet・http・pop_etc古くから使われている
プロトコルに関しては、多くで以下の問題点があります。

1 ネットワーク上で通信内容を平文で流している
2 各プロトコル特異的なportを開けて通信している
  =特定のポートが狙われやすい
3 多くがTCP/IPを利用するので、設定によっては
  それでつながる全世界どこからもアクセス可能
  となる。

4 サービスを行っているユーザーによってはこれが
  セキュリティーホールとなりうる

大きく分けるとそんなような、欠点があります。

そこで、最近では、それを以下に暗号化しようと、
大きくSSL、SSHと言ったような
プロトコルが導入されています。
他、apopのようにワンタイムパスワードの利用
と言ったことも使われています。

httpでは多くのサイトでapache+sslもしくはmod_ssl
ssllayと言ったパッチは当てられ、重要な通信は、
それらSSLプロトコルを通して行われていますし、
telnetは使われずsshを使うとか、ssl_telnetを使う
と言った工夫がなされています。

popに関しては、apopというワンタイムパスワード
を利用したサービスが使われつつあります。
(例:AT&?と言う名のプロバイダ)
ほかpop3sとかimapsとかも有ります。

smtpに関してははspam対策が施されています。
(local側からしか受け付けないとか、
pop_before_smtpの利用とか)
そして何よりも、PORT:25絶対固定なので、
とっても狙われ易いです。
また、sendmail.cfがマニアックなのと(これも欠点)
root権限で動いている、と言う点などは最大の
欠点となっています。

ほか、r**のつくサービスは通信が、ほとんどが
平文で、システムのセキュリリティー上危険な
サービスも含まれるので、最近は使われないケースが
多いです。
動かしたいサービスに関しては、
portforwardを行って、隠すケースも
多くなっています。

かなり脱線していると思いますが、
自分は、ヤバイものは避けると言った主義なので、
暗号化に走ってしまってます。
そして何よりも、出来る限りPORTFORWARDに走ってます。
そんなわけで、
セキュリティ上のバグについては、よく分かってません。
しかも回答の的が外れていると思います。
ということで、あくまでも参考にデモして
いただければ幸いです。

最後に、最近話題になっているDDOS攻撃に関しては、
それらバグや隠れたセキュリティーホールを狙った
ものが多いため、それらに関しては、それらサービス
のパッケージの配布サイト、すなわちAPACHE.ORGとかSENDMAIL.ORGと言ったサイトのドキュメントを参照
されるほうが最新の情報が得られると思います。


長々となりましたが参考になったら幸いです。
御健闘くださいではであ。
    • good
    • 0
この回答へのお礼

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。

お礼日時:-0001/11/30 00:00

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QJBUS RS485 どっちがプロトコル?

工場で機器の運用をしています。聞いた話で制御プロトコルはJBUS/RS485と聞きました。ここで質問があります。
1.JBUSとMODBUSの違いはあるのでしょうか?
2.JBUSがソフトプロトコル、RS485がハードプロトコルと聞きました。例えば私のPC 2台RS232クロスでつながるのですが、その場合はソフトプロトコルはRS232でハードプロトコルもRS232でしょうか? その場合、上のJBUSとRS485が一緒にソフトプロトコル、RS485がハードプロトコル???わからなくなってきました。。。 

Aベストアンサー

JBUSもMODBUSも知らないのですが、

2.
・JBUSというデータ形式で送受信を行う。
・物理的にはRS-485という電気的仕様でシリアル通信している。
http://ja.wikipedia.org/wiki/RS-485
で良いと思います。

イーサネットのOSI参照モデルなんかを知ってると、対比させて理解できるんですが・・・。
http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB

>例えば私のPC 2台RS232クロスでつながるのですが、その場合はソフトプロトコルはRS232でハードプロトコルもRS232でしょうか? 

RS-232Cはあくまでも電気的仕様しか定めていません。
(High/Lowの電圧レベルなど)
ソフトウェア的なプロトコルはご使用のアプリケーションによります。

例えばTeraTerm同士での通信であれば、デフォルトはVT100というプロトコルに設定されていると思われます。

Qルータを導入する場合グローバルIPが複数ありそれらを...

こんにちわ。
今すぐ!とかでなく、ただたんに自分自身の知的好奇心なので
暇なら回答をしてください。

本題ですが
まず環境を書きますね

・ISPよりいただいているグローバルIPは6つ
・DHCPにより割り当て
・LANボードによる接続で常時接続環境
・CATVインターネット
・モデムはブリッジとして動作しているものがISPより提供されている
・PCは3台 OSはwinXP pro2台 home1台
・プリンタ2台 
  キヤノン製 インクジェットプリンタUSBにてxpProのマシンに  それぞれ一台ずつ接続しています

そして目的としては...
これらをネットワークリソースとして共有したいのですが
ブリッジだけではどうも不安なので、ルーターを使用して
ISPのネットワークから自分のネットワークリソースを
ネットワーク層の処理にて見えないようにしたいのです

つまりルーターを導入することになるのですが
ルーターを導入するとWAN側から有る複数のグローバルIPすべてを
ルーター以降のLAN内で利用したいと考えるのですが

WAN側にて複数のグローバルIPに対応するルーターがいどのメーカの
どの機種なのかいまいちわからず、仕様書にも書いていないことが多いので
ネットワークに詳しい方々にお聞きしたいのですが
どうなんでしょうか?

一般家庭向けのルーターでそのような機器はあるのでしょうか?
また、業務用のルーターで有るのならその価格や
設定方法などスキルの面もご説明していただければ幸いです。

また私は、ネットワークに関するスキルはほとんど無く
設定はブラウザから簡単に行え、さまざまな機能が搭載してあるもの
があり、お勧めの機器があればなお幸いです

こんにちわ。
今すぐ!とかでなく、ただたんに自分自身の知的好奇心なので
暇なら回答をしてください。

本題ですが
まず環境を書きますね

・ISPよりいただいているグローバルIPは6つ
・DHCPにより割り当て
・LANボードによる接続で常時接続環境
・CATVインターネット
・モデムはブリッジとして動作しているものがISPより提供されている
・PCは3台 OSはwinXP pro2台 home1台
・プリンタ2台 
  キヤノン製 インクジェットプリンタUSBにてxpP...続きを読む

Aベストアンサー

グローバル・マルチNATに対応したルータを探すといいと思います。グローバル・マルチNAT機能は複数のグローバルIPをルータを介してPCに割り当てることが出来る機能です。

参考URLの物だと最新ファームウェアで対応しています。
ほかにも下記のような製品があります。
検索で「ルータ マルチNAT」で検索すればいいかと思います。

http://www.persol-jp.com/seihin/seihin/101003port.html

http://www.planex.co.jp/brl-01/brl-04fa.htm

参考URL:http://www.mrl.co.jp/catalog/nw/mr-nwgopt50.htm

Qプロトコルについて

プロトコルとは何かという問題と
良いプロトコルとは何かという問題があるのですが

プロトコルとは規約、手段の事で

良いプロトコルは何なのかわかりません
どのように答えたらいいでしょうか?

Aベストアンサー

単純な例を挙げるとわかりやすいです。
例えば学校でプリントを提出させるのに、誰が出したものかをわかりやすくするために決まりを設けます。
プリントの右上に組、出席番号、名前を書かせれば、誰がだしたものかを確実に特定できるのでいいプロトコルといえます。
しかし組、番号、名前の他に性別や年齢など、個人を特定するうえで不必要なものまで書かせたら、書く側の効率が悪いですね。
逆に組しか書かせなければ、誰が出したかわかりません。
書く場所を、プリントの右上と指定すれば、提出された沢山のプリントを整理するときなど、効率が上がりますが、指定せずにあっちこっちに書かれれば、一枚一枚どこに書いてあるか探さなければいけないので、見る側の効率が悪いです。

要するに、決まり事(プロトコル)を設ける上で、必要なものが十分、ピンポイントで指定されているのが良いということでしょう。
そのためには、何が必要で何が不必要かをよく考えなければいけませんので、簡単なことではないです。

Qtelnetとかなんですが

例えばあるunixサーバのコンソールにターミナル
サーバを接続していたとします。
セッションが一つしか確立できない状態で
(シングルモードで起動時だと思うのですが)
ターミナルサーバを経由しログインします。
この状態でルートになりセッションを残したまま
抜けるにはどうやればいいですか?

普通にtelnetの使い方だけかもしれませんが
quitでぬければいいのでしょうか?
よくわからないので教えてください
宜しく御願い致します。

Aベストアンサー

> 自分がルートでログイン後Ctrl+」でプロンプトがtlenet>に遷移したあとquitで抜けると第3者がルート権限を保ったままログイン可能でしょうか?

telnet に限定して話を進めますと、「出来ません」が答えになります。
"quit"で抜けた瞬間に、telnetのセッションは終了しますので、他の端末からこのセッションを復活させることは出来ません。(というか、出来たらセキュリティホールになります)
それに、TCPのセッションはIPアドレスとポート番号の組み合わせで構築されますから、異なる端末からのアクセスだと、そもそもTCPのセッション自体が別物になります。


となると、残る解は、以下の2つのうちのうちのどれか(または両方)になりますが…
(1) telnet先のサーバ上で、rootの権限を教えなくてもrootの動作を実施できるような仕組みがあるかどうか
→私の知っている範囲ではsudoが最も近いですが、sudoはあまり詳しくないので要求仕様を満たしているかどうか…
識者の助言を求めたく思います。(__;

(2) 自分が操作しているコンソールの画面を、相手に操作させる
→Windows系OSであればpcAnywhere、Linux系ではVNCが合ったかと思います。要するに、自分が操作しているコンソール自体を、相手に操作させる方法です。
これは、以下の3点が前提条件になります。
  (a) 自分が、リモート・コンソール操作ソフトのサーバソフトウェアをインストールしていること
  (b) 相手が、同じソフトのクライアントをインストールしていること
  (c) 相手と自分がそれなりの帯域(最低でも64kbps)を持つネットワークで接続されていること

制限が厳しいですが、条件を整えることが出来て、かつ相手が信頼できるのであればこれがもっともnetgogoさんのイメージに合うんじゃないかという気がします。

> 自分がルートでログイン後Ctrl+」でプロンプトがtlenet>に遷移したあとquitで抜けると第3者がルート権限を保ったままログイン可能でしょうか?

telnet に限定して話を進めますと、「出来ません」が答えになります。
"quit"で抜けた瞬間に、telnetのセッションは終了しますので、他の端末からこのセッションを復活させることは出来ません。(というか、出来たらセキュリティホールになります)
それに、TCPのセッションはIPアドレスとポート番号の組み合わせで構築されますから、異なる端末からのアクセス...続きを読む

Qネットワークのプロトコルについて

TCP/IPやHTTPやICMPなどの関係について質問させてください。
上記の各プロトコルについては、それぞれ、適した通信に使われる
ルールのようなものだと解釈しています。
しかし、これらの関係については良く解っていません。
例えば、ICMPは、TCP/IPで接続された上で利用されるプロトコルの
ようですが、プロトコルの上にプロトコルが乗っかると言うのは良く
理解できません。等質問以前にプロトコルについて詳しく学習する
必要があるのかもしれませんが、自身で何が解っていないのかも
うまく整理して説明出来ない状態ですが、ネットワーク関係の
プログラミングの解説書等を読みプロトコルが説明に入ると思考が
停止してしまうので、理解出来るようにどうか助け舟を出して頂け
ませんでしょうか?

Aベストアンサー

私もたいしたことないレベルですけど…簡単な理解の仕方として

例えば通信を利用するプログラムを作るとします。その時に結局通信と言ってもコンピュータですから最終的には0か1の信号を制御する世界になりますよね?
そこまで制御するプログラムを作るのは大変だと思いませんか?それなら専門家に任せた方が楽だと思いませんか?
それだけではなく世界共通で利用するためには決め事も必要ですしね。
OSI参照モデルを見たら7層ほどあります。そしてそれぞれの層に色々なプロトコルがあります。
それらのプロトコルは自分のすぐ上か下の層のプロトコルさえ理解していればよいのです。
このOSI参照モデルも絶対的な物ではないですから分け方が難しい物もあります。
例えばICMPはPINGで利用されますけどIPと同じ層にありますよね。でも実際はIPの上の立場でIPに対してPINGを投げるわけですね。
IPは又自分の下の層のイーサネットに、イーサネットは…で最終的には物理的に目的の相手にPINGの信号を投げるわけですね。
受け取るときは逆に下から上へ来るわけですね。
つまりプロトコルは1つのプロトコルですべてをまかなっているわけではないので、時には上の、時には下のプロトコルに依存しているわけですね。
その棲み分けを図にしたのがOSI参照モデルになるわけですね。ですから乗っかったり乗っかられたりするわけですね。
こんな理解を私はしています。

私もたいしたことないレベルですけど…簡単な理解の仕方として

例えば通信を利用するプログラムを作るとします。その時に結局通信と言ってもコンピュータですから最終的には0か1の信号を制御する世界になりますよね?
そこまで制御するプログラムを作るのは大変だと思いませんか?それなら専門家に任せた方が楽だと思いませんか?
それだけではなく世界共通で利用するためには決め事も必要ですしね。
OSI参照モデルを見たら7層ほどあります。そしてそれぞれの層に色々なプロトコルがあります。
それらのプロ...続きを読む

Qtelnetやrloginのセキュリティを高める一番の認証法は?

主にRedHat9やWin2kを使用しています。

リモートログインといえばSSHでしょうけど
telnetやrloginでセキュリティを高める認証法でどれが一番人気がある(どれが一番安全とされている)のでしょうか?

Aベストアンサー

暗号化されていない通信が危険であるという認識が出だして以来、非暗号化通信については安全性の議論は無意味という認識が一般的だと思います。

telnetやrloginは通信の安全性を意識しなくても良い場合にのみ使用されるべきとの認識ですね。

QARP は L2 と L3 どちらのプロトコル?

プロトコル「ARP」の位置づけについてお尋ねいたします。

ベンダー資格である、Cisco CCNA に対応した問題(集)がいくつかの Webサイトで提供されています。そのうちの1つで、「ARP は OSIモデルのどのレイヤーで動作するプロトコルか?」といった問題がありました。解答は「(正しいかどうかはともかくとして)データリンク層」でした。

ネットワーク関連の Webサイトや書籍を見ますと、ARP は L2 のプロトコルと位置づける場合と L3 のプロトコルに位置づける場合があり、著者により見解はまちまちです。私が見た限り、多くは L3 相当のプロトコルと定義しているようです。

個人的には、IP アドレスと MAC の橋渡しということで、L2.5 相当のプロトコルと勝手に解釈してますが、敢えてどちらか一方に属させよと問われたら...。

皆様のご見解をお聞かせ頂けますか。

Aベストアンサー

ARPはL3による通信のインフラ(?)を提供するわけなので、L2のプロトコルと解釈しますが、いかがでしょうか。

OSI参照モデルのそもそもの精神とはちょっと異なるかもしれませんが、個人的には物理層でつなぐからL2プロトコルで通信でき、ARPでIPとMACアドレスが対応するのでL3通信が可能になり、IPでつながっているからTCP/UDPの通信が可能になる、というふうに階層間の関係を理解しています。

QNMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→n/a
方向→不明
プロトコル→TCP
と表示されました。
検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強
制終了させるプロセスで、セキュリティ関連だと記載
されていたので大丈夫だとは思うのですけど、初めて
見たダイヤログだったので、許可しても大丈夫などう
かわからなくて質問させて頂きました。
これは、許可しても大丈夫なのでしょうか?
この前、Norton AntiVirus2002→NortonAntiVirus2003
に変えたのですけど、何か関係あるのでしょうか?
それと、EXPLORER.EXEはIEのことだと思うのですが、
いつもは“IEXPLORE.EXE”と表示されるので(微妙で
すけど^^;)アプリケーションの名前がなぜ異なる名前
で表示されたのかが疑問です。
OSはXPで、ISDNで1台のパソコンを無線でつないでいま
す。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP
...続きを読む

Aベストアンサー

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくなってくると
思うんです 今のレベルだとoutpostのログの見方も
わからないんではありませんか?
そうだとすればストレスがたまるばかりで outpostに
精通している回答者にすがるしかない感じになってしまい
対応が遅くなってくると思います



http://www.geocities.jp/bruce_teller/outpost/hajime.htm

私は実際つかったことがありませんが、
上ではわからないものは許可しないを選択するように
なっています それで不許可にした場合NAVに異常が
あるかを判定をし シマンテック社に連絡をしていくと
いった手段をとるか わずかな資金で親和性のよいNPFWを導入して
効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが
ついており このサイトでもほとんどのケ-スをわずか数時間で
良回答がきてます。しかしながら無料のoutpostはほとんど
適切な回答を得ていない感じが私にはします。
無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします

 


ご参考まで

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくな...続きを読む

Qここ最近、急速に浸透している通信プロトコルにはどんなものがありますか?

はじめまして。

(漠然とした抽象的な質問なのですが)
通信プロトコルのうち、ここ1年(ないし2年くらい)で急速に(重要度・知名度が)浸透したプロトコルにはどのようなものがありますか?

「通信プロトコルをどれでもいいからひとつ取り上げて、動作原理をプレゼンテーションする」のが課題なのですが、できるだけ日本語文献がまだ少ない(と思われる)プロトコルを発表したいな、という考えがあります。(語学の勉強にもなりますから。)

ただ、ほとんど使われていないようなプロトコルを取り上げてもしかたないので、できるだけ使われているものがいいなと感じています。なにかオススメがあれば教えてもらえないでしょうか。よろしくお願いします。

Aベストアンサー

他の方も書かれてますが、やはりセキュリティ関連のものかと思います。
SCPプロトコルなんてどうでしょうか?
http://rat.cis.k.hosei.ac.jp/article/security/protocol.html

あとは FTPは廃れ気味で SFTPに移行しつつあり
同じくTelnetはSSHに取って代わられつつ有るかと思います。

Qこのサイトってどういうものなんですか? http://s.ameblo.jp/inmorestoi

このサイトってどういうものなんですか?

http://s.ameblo.jp/inmorestoic7049/entry-12197304474.html

Aベストアンサー

http://s.ameblo.jpにゃんと?


人気Q&Aランキング

おすすめ情報