IPアドレスはインターネットでコンピュータそのものを識別するための ものである。そのいっぽう、 利用者にとって到達したいのはコンピュータそのものではなく、 そのコンピュータが供給するなんらかのサービスである。 サービスごとに付けられている番号がポート番号である。 実際にはその番号に結びついた通信方式が2種類ある。
/etc/services ファイルに主なものが記録されている。
| 21(TCP) | FTP(Control) |
| 22(TCP) | SSH(Secure Shell) |
| 23(TCP) | telnet |
| 53(UDP) | DNS(QUERY) |
| 53(TCP) | DNS(Transfer) |
| 80(TCP) | HTTP(Hyper Text Transfer Protocol) |
| 110(TCP) | POP3(Post Office Protocol - Version 3) |
| 123(UDP) | NTP(Network Time Protocol) |
| 143(TCP) | IMAP(Internet Message Access Protocol) |
| 443(TCP) | HTTPS(HTTP Secure) |
| 587(TCP) | submission(メイル送信) |
IPv4ネットワークは、通信するホストが送信するバイト列が そのまま流れる。同じ回線に別のマシンのケーブルを繋いで 通信内容を受け取れば、送信内容が全て分かる。
暗号化していなければ、パスワードも漏洩する。
IPのレベルで暗号・認証を行なう。通信したい全てのホストがIPSEC接続 する必要がある。
TCP通信を暗号化し、その上の本来のサービスプロトコルを通す。
リモートホストへのログインを暗号化する。その通信路を用いて 別のTCP通信を迂回(トンネル)させることができる。
IP接続を仮想的な論理回線上で構築する。Virtual Private Networkの略。 既存のIP接続上にも構築でき、その場合暗号化した通信を用いて VPN自体を暗号化し、遠隔地のホスト同士を安全に通信させることができる。
yuuji@e.koeki-u.ac.jp