情報実験:ネットワークコンピューティング入門...
DESCRIPTION
情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー. 江頭亮太 環境地球化学研究室. はじめ に. 地球大循環モデルを開発した . さて動かそう . ・手元の計算機では遅くてやってられない . ・どこかのスーパーコンピュータを使って計算したい . 遠くの計算機まで行くのは嫌 . データ転送 and 計算センタの計算機を操作 . →遠隔アクセス !!. 遠隔アクセスとは. ネットワーク上に接続されたホスト間でデータの やりとりをすること. ・ 遠隔ログイン (slogin, telnet) ・ 遠隔コマンド実行 (ssh) - PowerPoint PPT PresentationTRANSCRIPT
情報実験:ネットワークコンピューティング入門
ーネットワークの光と影ー
江頭亮太環境地球化学研究室
はじめに地球大循環モデルを開発した . さて動かそう . ・手元の計算機では遅くてやってられない . ・どこかのスーパーコンピュータを使って計算したい .
遠くの計算機まで行くのは嫌 .データ転送 and 計算センタの計算機を操作 . →遠隔アクセス !!
遠隔アクセスとは
ネットワーク上に接続されたホスト間でデータのやりとりをすること .
・遠隔ログイン (slogin, telnet)
・遠隔コマンド実行 (ssh)
・ファイル転送 (scp)
遠隔ログイン (slogin, telnet)自分が現在使っている計算機から、ネットワークを経由して他の計算機にアクセスすること .
遠隔コマンド実行 (ssh)自分が現在使っている計算機から、ネットワークを経由して他の計算機上のコマンドを実行すること .
ファイル転送 (scp)
ネットワーク経由でファイルを転送すること .
遠隔アクセスで気にしなくてはならないこと通信内容がどこまで保護されるか
パスワードがネットワーク上を流れる →パスワードを暗号化!
基礎となる遠隔ログインコマンドtelnet( ポート番号: 23) ・特徴 ・ネットワーク上に接続された他のホストにログインするための コマンド ・この規約によって初めてリモートログインが可能になった .
・短所 ・ログインパスワードが平文のままネットワークに流れる . ・ネットワーク上を流れるパケットを監視されるとパスワード がばれる .
基礎となるファイル転送コマンドftp( ポート番号: 21) ・特徴 ・ネットワーク上に接続されたホスト間でファイル転送を行う ためのコマンド ・この規約によって初めてファイル転送が可能になった .
・短所 ・ログインパスワードが平文のままネットワークに流れる . ・ネットワーク上を流れるパケットを監視されるとパスワード がばれる .
ssh(secure shell) 系コマンドslogin,ssh,scp( ポート番号: 22) ・特徴 ・現在最も使われているリモートアクセス用コマンド群 ・ ftp,telnet のようにパスワードが平文のままネットワークに 流れることがない . ・通信内容が全て暗号化される .
・短所 ・暗号化される分、処理時間がかかる . パケットも大きくなる .
ポートアプリケーションソフトウェアがデータをやりとりするための窓口 ・ポートにはデーモンが待機 . デーモンを殺す→ポートを閉める ・ポートを閉めると、そのポートを使うアプリケーション関連の情報を 受け取らなくなる .
/etc/services代表的なネットワークサービスのポート番号が列挙されている
tepmux echo echo discard discard systat daytime daytime netstat qotd msp msp chargen chargen ftp-data ftp fsp ssh ssh telnet smtp time
1/tcp7/tcp7/udp9/tcp9/udp11/tcp13/tcp13/udp15/tcp17/tcp18/tcp18/udp19/tcp19/udp20/tcp21/tcp21/udp22/tcp22/udp23/tcp25/tcp37/tcp
# TCP port service multiplexer
sink nullsink nullusers
quote # message send protocol # message send protocolttytst sourcettytst source
fspd # SSH Remote Login Protocol # SSH Remote Login Protocolmailtimserver
/etc/services代表的なネットワークサービスのポート番号が列挙されている
tepmux #echo echo discard discard systat #daytime daytime netstat qotd msp msp chargen chargen ftp-data ftp fsp ssh ssh telnet smtp time
1/tcp7/tcp7/udp9/tcp9/udp11/tcp13/tcp13/udp15/tcp17/tcp18/tcp18/udp19/tcp19/udp20/tcp21/tcp21/udp22/tcp22/udp23/tcp25/tcp37/tcp
# TCP port service multiplexer
sink nullsink nullusers
quote # message send protocol # message send protocolttytst sourcettytst source
fspd # SSH Remote Login Protocol # SSH Remote Login Protocolmailtimserver
安全に利用するために・必要のないネットワークサービスの停止
・知っているホストからのみアクセス
・ネットワークサービスを提供するソフトウェアのバージョン を最新に
必要のないネットワークサービスの停止ネットワークサービスはデーモンによって提供される .
・システムに常駐するデーモン ・ inetd から呼び出されるデーモン
計算機に存在するデーモンを調べる . ・常駐しているデーモン: $ ps aux から調べる . ・ inetd から呼び出されるデーモン: /etc/inetd.conf に記述
ネットワークサービスの停止=デーモンを殺す ・デーモンを提供するソフトウェアをアンインストールする . → Debian GNU/Linux ならば、 # dpkg –purge ( パッケージ名 ) ・ /etc/inetd.conf を編集し、必要のないデーモンをコメントアウト . Inetd を再起動 . →再起動するには、 # /etc/init.d/inetd restart
知っているホストからのみアクセス計算機にアクセス可能なホストやドメインを設定 ・知らない人や計算機からアクセスされるのは気持ち悪い .
制御ファイル = /etc/hosts.deny , /etc/hosts.allow
むやみに設定してしまうと、旅先や出張先から 自分の計算機が使えなくて困ることにも...
ソフトウェアのバージョンを最新にバグ情報のチェック ・情報源を持つ JPCERT: http://www.jpcert.or.jp ・メーリングリストに加入する Debian GNU/Linux: debian-security-anounce(http://www.jp.debian.org/security)
バグ情報を元に最新版のソフトウェアをダウンロードする ・プログラムの一次配布元からダウンロード、インストール . ・ Windows ならば、 Windows Update. ・ Debian ならば、 #apt-get update; apt-get upgrade /etc/apt/sources.list に以下を追加しておくこと : deb http://security.debian.org/ woody/updates main contrib non-free
Windows のセキュリティ対策Windows のアップグレード ・ Windows アップデートの利用 ・ Windows 自動アップグレード機能の活用
Windows ソフトウェアのアップグレード ・各メーカのホームページをチェックして下さい . ・正しく購入してください .