サービスとポート・安全な通信

TCP/UDP

TCP (Transmission Control Protocol)

• コネクション確立型
• 再送処理あり
• 輻輳制御あり
• (UDPより)複雑

UDP (User Datagram Protocol)

• コネクションレス
• 再送処理なし
• 輻輳制御なし
• (TCPより)簡素

ポート番号

IPアドレスはホスト(のNIC)を特定するため、その内部の サービス(アプリケーションプログラム)を特定するための番号が ポート番号。

TCPにもUDPにもポート番号があり、独立している。ただし、 混乱をふせぐため、同じ番号には同じサービスが割り当てられている。

less /etc/services

安全な通信

IPv4ネットワークは、通信するホストが送信するバイト列が そのまま流れる。同じ回線に別のマシンのケーブルを繋いで 通信内容を受け取れば、送信内容が全て分かる。

暗号化していなければ、パスワードも漏洩する。

代表的な暗号化プロトコル

IPSEC

IPのレベルで暗号・認証を行なう。通信したい全てのホストが IPSEC 接続する必要がある。

SSL

TCP通信を暗号化し、その上の本来のサービスプロトコルを通す。

SSH

リモートホストへのログインを暗号化する。その通信路を用いて 別のTCP通信を迂回(トンネル)させることができる。

VPN

IP接続を仮想的な論理回線上で構築する。Virtual Private Networkの略。 既存のIP接続上にも構築でき、その場合暗号化した通信を用いて VPN自体を暗号化し、遠隔地のホスト同士を安全に通信させることができる。