読者です 読者をやめる 読者になる 読者になる

ちのはき溜め

大学院中退のエンジニアモドキの雑記帳。思ったこととか学んだこととかつらつらと

アクセス回線とかその辺

アクセス回線の基本的なお話.

詳しい話なんてできない.

 

ISP 網から拠点ネットワークまでですよね なんて言ってるけど正直よくわかってない. そもそもインターネットってどうなってんの?

っていう疑問をすっきりさせてくれるのが BIGLOBE さんの資料. すげぇわかりやすい.

国際機関が管理してんのかと思ってたよ. 無知乙.

https://image.slidesharecdn.com/iw2014-151201143059-lva1-app6892/95/isp-13-638.jpg?cb=1448980360

https://image.slidesharecdn.com/iw2014-151201143059-lva1-app6892/95/isp-13-638.jpg?cb=1448980360

 

今回は, 上の図の "アクセスネットワーク" の部分の話。

 

 

アクセス回線

アクセス回線, アクセスネットワーク, 足回り回線, ラストワンマイルとか呼び方いろいろあるけど全部同じ意味. のはず

ラストワンマイルは通信以外にも使うのかな?

 

拠点ネットワークと, ISPネットワークとを結ぶ回線部分のこと.
ISP拠点間は, バックボーン回線・基幹回線なんて言ったり.

 

物理的な話

電柱を延々経由して事業者基地局に収容される. これだけ.

NTT とか KDDI とかソフトバンクとかがそれぞれ自前で回線を持ってるところもあるし, NTT の回線の帯域の一部を借りてるところもある. はず

自前で回線引くよりも NTT から借りたほうが安いって聞いたことあるから, 多分借りてるエリアが多いんじゃないかな.

 

電柱どうなってんのって疑問は光回線開通工事のブログわかりやすい.

pvmushi.blog114.fc2.com

回線の種類

  • アナログ回線
  • デジタル回線
  • 光回線
  • CATV回線
  • 無線(今回は割愛)
アナログ回線
  • アナログ電話回線(銅線・メタル回線)による接続
  • MAX 56 kbps
  • 電話と同じ帯域を占有する為、電話中のインターネット接続不可

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_01.gif

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_01.gif

(メモ)アナログ回線とデジタル回線のちがい

物理的には同じ回線を使用(銅線・メタル回線)
→アナログ回線からデジタル回線に変更するのに、電話線の再敷設はない
じゃあ何が違うの?

  • 回線を通るデータがアナログ信号かデジタル信号か
  • アナログ信号で流せば、アナログ回線(要:モデム)
  • デジタル信号で流せばデジタル回線(要:DSU)

デジタル回線のメリットは?

  • 電話品質の向上
  • 一本の銅線で二回線使える
  • 電話しながら FAX が使える!
  • 速度が速い(56kbps → 64kbps)
アナログ回線(ADSL
  • アナログ電話回線(銅線・メタル回線)による接続
    →やっぱり回線敷設工事不要
  • MAX 50 Mbps
  • 電話が利用する領域(低周波帯域)とは異なる領域(高周波帯域)を使用し, 高速な接続・電話とインターネットの同時使用を実現.

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_03.gif

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_03.gif

ADSL(Asymmetric Digital Subscriber Line)

  • アナログ電話回線で高速通信を実現する技術
  • 音声通話に使用しない高周波の帯域を使用
  • アナログ回線なのにデジタル信号
  • ADSL モデム:デジタル信号 / データ信号の変換する機器
  • スプリッタ:音声信号とデータ信号の周波数の違いを利用して分離する機器. 家庭内と電話局の両方に設置

http://www.tdk.co.jp/techmag/salon/broadband/img/broadband3.jpg

http://www.tdk.co.jp/techmag/salon/broadband/img/broadband3.jpg

デジタル回線
  • アナログ電話回線(銅線・メタル回線)による接続
  • MAX 64 kbps
  • 2回線分使用できるため電話中のインターネット使用可
  • 2回線同時にインターネットに使用することで, MAX 128 kbps
  • ISDN はデジタル回線による電話サービスのことで回線自体のことではない.

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_02.gif

https://support.biglobe.ne.jp/knowhow/knowledge/net/images/connect_02.gif

 光回線
  • 光ファイバー回線による接続
  • MAX 1 Gbps(NURO 光は下り2Gbps)
  • 電話回線とは別に, 光回線を敷設する必要あり

https://support.biglobe.ne.jp/service/hikari/images/illust2a.gif

https://support.biglobe.ne.jp/service/hikari/images/illust2a.gif

 

光回線を用いる電話(光電話)もあるけど、停電時に使えないとか聞くけど, どうなんだろ

» 停電時にひかり電話は使えるのか?

 

参考

アクセス回線の種類と特徴 - 一人前のSEになるための勉強日記

接続の種類と回線について

5分でわかる光ファイバー

いまさら人に聞けないブロードバンドのあれこれ|ブロードバンド|テクのサロン|TDK Techno Magazine

いまさら人に聞けないブロードバンドのあれこれ|ブロードバンド|テクのサロン|TDK Techno Magazine

光通信 - Wikipedia

FTTH - Wikipedia

ISDNとADSLの違いって何?:ネットワーク:初心者のためのパソコン講座

回線終端装置とかそのへん話まとめて

1か月ぶりの更新とか草も生えない.

書くことが無いのとパワポにまとめてたのが原因.

書き途中で更新しちゃった

 

 

回線終端装置

事前知識として回線のお話は別で.

 

正確にはデータ回線終端装置(Data Circuit-Terminating Equipment(DCE).

足回り回線の終端に設置され、データ信号を各回線の適した形式に変化する装置.

http://www.infraexpert.com/studygif/wan12.gif

http://www.infraexpert.com/studygif/wan12.gif

 機能とか役割とか

  • データ通信網の終端に位置する機器
  • データ信号からの変換(DTE → 回線)
  • データ信号への変換(回線 → DTE)
  • 符号化
  • クロック供給(DCE と DTE の接続がシリアルの場合)

DCEの種類

ざっくり分けて3種類. むしろこれしか知らない.

DCEはどの回線の末端に位置するかで名称が異なる.

モデム:
  • アナログ回線に接続.
  • データ信号 ⇔ アナログ信号 の変換を行う.
  • ADSL モデム, VDSL モデムらと区別するため ”アナログモデム” とも.
DSU(Digital Service Unit) / TA(Terminal Adapter):

デジタル回線に接続する場合は, 大体セットで出てくるけど役割が微妙に違う.

DSU
  • デジタル回線に接続.
  • 速度変換や過電圧保護などの機能を持った回線接続装置
  • 装端末機器への給電.
TA
  • データ信号 ⇔ デジタル信号 の変換を行う.
  • 電話・FAX・PC などをデジタル回線に接続するための装置として機能
    ex)TA 機能内蔵電話機なら TA は不要

 

ISDN用のターミナルアダプタISDNダイヤルアップルーターの多くが、DSUの機能を内蔵している。そのため、DSUが単独で使われることは少ない。

http://www.sophia-it.com/content/DSU

 

正直過去の技術だし、情報が少ないかわようわからん.

機能としてはセットになってることが多いみたい.

 

ONU
  • 光回線に接続
  • データ信号 ⇔ 光信号 の変換を行う

 

その他

 ヌルモデム

モデムなどの装置を使用せずに、2台のパソコンをケーブルで接続してデータを交換するための方法のこと。

つなぐ時は, シリアルケーブル

ADSL モデム / VDSL モデム

 ADSL / VDSL に対応したモデム

アナログ回線上にデジタル信号を流す技術なので データ信号 ⇔ デジタル信号 の変換を行う.

りふぁれんす

WAN - 基本構成とデバイス

ターミナルアダプタとは 「TA, ISDNターミナルアダプタ」 (Terminal Adapter): - IT用語辞典バイナリ

DSUとは 「回線終端装置」 (Digital Service Unit) ディーエスユー: - IT用語辞典バイナリ

TA - インターネット用語辞典 - | OCN

データ回線終端装置 - Wikipedia

モデム - Wikipedia

光回線終端装置 - Wikipedia

ターミナルアダプタ - Wikipedia

 

UEFI って BIOS の機能の一つかと思ってた。

UEFIってBIOSの機能の一つで高速起動のことだと思ってた。どうやら全然違うみたい。間違って認識してたし、改めて整理してみよう。

  色んなサイト調べてみると、「BIOS に代わる新しいファームウェア」だったり「プラットフォームファームウェアとOSを繋ぐインターフェース」だったり、広義に解釈があるからわかりにくい。

そもそも BIOS ってなに?

BIOSBasic Input Output System)はマザーボードの ROM に乗ってるプログラム。電源を入れたら、まず最初に実行される。要はファームウェア

ブートローダの読み込みとか、各種デバイス(マウス・キーボード・モニタ・etc)の入出力機器の制御を行う。

現在は、書き換え可能な装置(フラッシュメモリなど)に BIOS を搭載することで、出荷後でもメーカーがアップデートできるようしているのが主流みたい。確かに以前 BIOS アップデートをした記憶がある。書き換えによるセキュリティの問題とか、MS-DOS時代の古い設計を改善する為に新しい規格を制定した。それが EFI / UEFI ってことになるみたい。

BIOSファームウェアであるのに対して、EFI / UEFI は仕様。同列に扱うものじゃないのに、BIOS の後継版みたいに扱われるからややこしい。

EFI / UEFI

EFI(Extensible Firmware Intaerface)

UEFI(Unified EFI

EFI / UEFI とは、従来パソコンのハードウェア制御を担ってきたBIOSに代わる、OSとファームウェアインターフェース仕様。「EFI」は元々Intel社Hewlett-Packard社が提唱していたもので、2007年にUEFIフォーラム(Unified EFI Forum)が設立され、「UEFI」(Unified EFI)と改称された。

UEFIEFI を改称したものだから、基本的には同じとして今回は扱う。もしかしたら違うのかもしれない。

 

ここまでの情報を踏まえると、疑問がさらに2つ。

  1. UEFI 規格 でBIOS の機能を担うファームウェアは何て言うのか。
  2. BIOS は何て規格に則ったファームウェアなのか。

Microsoft のページではこう書いてあった。

PC の起動時に、ファームウェア インターフェイスは PC の起動プロセスを制御し、その後、制御を Windows またはその他のオペレーティング システムに渡します。

UEFI は、以前の BIOS ファームウェア インターフェイスと Extensible Firmware Interface (EFI) 1.10 仕様に代わるものです。

1の疑問に関しては、「UEFI っていう規格で動くファームウェアUEFI と呼ぶ」。すごくしっくりこない....。UEFI は従来の BIOS 以上の機能を備えている(正確には実現可能。備えるからメーカー次第)から一緒くたに UEFI っていうよりも UEFI 対応 BIOS とかの表現が自分はしっくりくる。

2の疑問に関しては 「BIOS ファームウェア インターフェイス」が答えになるっぽい。

参考

BIOSとは|Basic Input/Output System : 意味/定義 - IT用語辞典

EFIとは|Extensible Firmware Interface : 意味/定義 - IT用語辞典

『BIOS/UEFI(EFI)』って何だ?(第1回)

『BIOS/UEFI(EFI)』って何だ?(第2回)

『BIOS/UEFI(EFI)』って何だ?(第3回)

Basic Input/Output System - Wikipedia

Unified Extensible Firmware Interface - Wikipedia

UEFI ファームウェア

技術者見習いの独り言: What's UEFI

 

 

機能面で UEFI は従来の BIOS から何が変わったの?。これは調べたらかなりボリューミーだったからそのうちまとめようかな。

本を読んだ

久しぶりに本を読んだ。別に嫌いじゃないけど好きでもないから時間作ってまでは読まないから、本当に久々だった。正直、手元に転がってたから手に取っただけなんだけど、意外とおもしろかった。

読んだのはこれ。Amazonやっす。

SEの文章術 【第二版】 (技評SE選書)

SEの文章術 【第二版】 (技評SE選書)

 

自分は、文章を書くのが苦手っていうか、人に伝える時に論理立てて説明するのが苦手。話し終わって、「要するに何?」ってよく聞かれる。なんとなーく、 手に取ったら意外と面白くて、結局3時間くらいかけて読み切った。なお内容は理解はしていない。

どんなこと書いてあったか忘れない為に、やんわりとメモ程度にまとめとこう。詳細に書くと法に触れそうだし。なので、書評でもない。

目次

  1. なぜ文章力が必要なのか
  2. なぜ下手な文章ができるのか
  3. 文章術の基本原則
  4. ドキュメントの作成術
  5. ドキュメント別必須ポイント
  6. 文章力を向上するには
  7. ウェブラインティングの作法

概要

一言でまとめると「伝わりやすい文章の書き方」その為に、読みやすい文章の書き方であったり、ドキュメントを対象とする人のスキルレベル考慮しましょうとか、曖昧な表現は避けましょうといった、ドキュメント作成時に注意すべき点がまとまっている。5章(だったはず)では、「提案書」、「要件定義書」、「技術調査報告書」、「トラブル報告書」にパターンを分けてそれぞれ抑えるべきポイントをまとめてある。

 

感想

そんなに感銘を受けるというか、新しい知識がガンガン入ってくるようなものでも無かった。どれも基本的な内容。ただ、わかっていても達成できないから難しい。著者も「量より質は、量をこなした人が言える」って書いていた、とにかく経験積むしかないのか。

【覚え書き】C&C サーバ(Command & Control Server)

ZDNetランサムウェアの記事読んでたら出てきた言葉。知識をつける為の知識が無いから、理解するのに時間かかってるけど気にしない。回り道でもいいじゃないか。

japan.zdnet.com

C&C サーバ(Command & Control Server, コマンド&コントロールサーバー)

DDoS、スパムメール配信などのサイバー攻撃において、ボットネットに命令(Command)を出したり、制御(Control)したりする役割を担うサーバの呼称。

https://eset-info.canon-its.jp/files/user/malware_info/images/threat/150120_3/images/img01.jpg

https://eset-info.canon-its.jp/files/user/malware_info/images/threat/150120_3/images/img01.jpg

C&Cサーバーは、サーバーを介してクライアント同士が通信を行うIRC(Internet Relay Chat:インターネット・リレー・チャット)の仕組みを通信手段に用いることが多い。このため、C&Cサーバーによって構成されるボットネットを、「IRCボットネット」などと呼ぶことがある。

外部から不正にコンピューターに指示(コマンド)を送ったり、制御(コントロール)を行う攻撃側のサーバー(コンピューターまたはアプリケーション)。通信手段としてはインスタントメッセンジャーのようなIRC(Internet Relay Chat)が用いられる場合が多い。

なるほどわからんIRCはタイヤメーカでしょ。

www.irc-tire.com

感染経路

感覚論でしかないが、今は3分の2くらいhttp(https)のようだ。その理由について過去問(H26春FE午前問44)では、次のように述べられている。
「Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い」

んまー、ポート80なんてまず開いているしなぁ。あとは怪しいメールの添付ファイル開きましたとか多そう。

 

不特定多数型攻撃

マルウェアを多くのコンピュータに感染させ、それらのコンピューターを束ねることでC&Cサーバにより指示・制御可能なボットネットを構成する。

ボットネットを用いることで、

  1. DDoS攻撃
  2. スパムメール配信
  3. フィッシング詐欺、不正送金の踏み台

を行う。セキュリティ対策を怠ることで他人迷惑をかける可能性があるということ。お宅のから不正送金の疑いがあるトラフィックを検知しましたとかお巡りさん来ちゃうかもしれない。

 

https://eset-info.canon-its.jp/files/user/malware_info/images/term/sa/images/171_1.jpg

https://eset-info.canon-its.jp/files/user/malware_info/images/term/sa/images/171_1.jpg

標的型攻撃

基本的にやることは一緒。標的型とは言っても、標的に対して直接攻撃を行わず、社内ネットワークの標的とつながっているコンピュータを感染させ、指示・命令を行う。 

https://eset-info.canon-its.jp/files/user/malware_info/images/term/sa/images/171_2.jpg

https://eset-info.canon-its.jp/files/user/malware_info/images/term/sa/images/171_2.jpg

 

 対策

被攻撃者からすると、本当の攻撃者であるC&Cサーバは踏み台の攻撃者のボットネットで隠れている(紛れているというよりは、ボットネットの向こう側にいる)。その為、本当の攻撃元の特定が困難。ボットネットによる攻撃を停止するには、ボットの特定ではなく、C&Cサーバの特定が必要。

 別に如何わしいサイト見ないから大丈夫っしょ、なんて思っていてもドンキホーテの事もあるからなぁ。どっから感染するか本当にわからん。

news.mynavi.jp

 

 

 

 参考

C&Cサーバーとは | セキュリティ用語解説 | 日立ソリューションズの情報セキュリティブログ

C&Cサーバー | マルウェア情報局

C&Cサーバ : 情報セキュリティスペシャリスト(情報処理安全確保支援士) - SE娘の剣 -

ボットネットとは何か? どうやって防ぐのか? | マルウェア情報局

EvernoteをC&Cサーバとして利用する手口とは | トレンドマイクロ:セキュリティ情報

【セキュリティ ニュース】警察庁、2015年にC&Cサーバ48台をテイクダウン(1ページ目 / 全1ページ):Security NEXT

 

 

結局ZDNetの記事全然読めてない。

ボットネットもまとめよかな。

 

【覚え書き】サンドボックス

こちらもUTMの話題がでた勉強会で出た言葉。サンドボックスなて言われても、元ゲーム好きとしてマインクラフトしか頭に浮かばなかったけど、イメージは割と近かった。Wikipedia に記事もあるし、何より McAfee が懇切丁寧にまとめてくれているので自分でまとめる必要もないが、記事にしないと自分が知らなかった事も忘れそうなのでまとめる。*1*2

 

syun-j.hatenablog.com

 

 

サンドボックス(Sandbox)

直訳では『砂場』。なんでも自由にできる空間としての意味が転じて、他のシステムに影響を及ぼさない空間って意味で用いるっぽい。マイクラもなんでもできるゲームだし、サンドボックス自体にそういう意味があるのかな。

 

サンドボックスは、「攻撃されてもよい環境」を仮想環境として構築し、その中で未確認ファイルや疑わしいファイルを隔離した上で動作させ、振る舞いを詳細に分析します。

 やってる事自体は至ってシンプル。フリーソフトなんかも大概は仮想環境で試すしてから使うし。一言で言えば人柱環境。

さらに高度化したマルウェアは、サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといった動作や、特定の時間にしか動作しないといったロジックが組み込まれている場合があります。

動作タイミングが特定の時間に限られていたり、動作まで何もせず潜伏したりするものがあるのは知っていたけど、仮想上で動作を変えるのは知らなかったなぁ。これどうやって対策するんだろう。

 

ウイルス対策の歴史なんてまとめてるページ無いかなぁ。 

 

【覚え書き】UTM(Unified Threat Management)

今日、勉強会の中でUTMというワードが上がった。が、メイントピックスでは無いため詳しく取り扱いはしなかった。その名の通り統合脅威管理ということらしいが、ソフトウェアなのかハードウェアなのか、ファイアウォールとの違いは?使い分けは?などよく分からなかったので、自分で調べた分を覚え書きとして残しとこう思う。

 

 UTM(Unified Threat Management)/ 統合脅威管理

パケットフィルタリングフィルタリング、ウイルス対策ファイアウォール、IDS / IPS といったセキュリティ機能を一つの機器に統合し集中管理すること。それを実現する機器も指す。

つまり、統合脅威管理っていう考え方を UTM と呼ぶし、その機器自体も UTM って呼んじゃうらしい。ややこしい。

 

http://www.hs-juniperproducts.jp/check/img/utm/img_utm02.gif

*1

導入時の基準としては

あたりを考慮して選ぶのかな。

 

機能

UTM(ハードウェア)はUTM(考え方)を実現するための機器だからが機能はベンダによって異なるっぽい。各社共通している機能としては、

 

中の機能としては Kaspersky とか websense とかのシステムを搭載しているみたいだし、ベンダ選択を柔軟にできれば導入しやすさは上がるんじゃないかな。でもビジネスモデル的に厳しそう。

 

メリット / デメリット

・メリット

 統合管理により導入コスト・運用負荷の軽減が可能

・デメリット

 機器による統合管理になるため、セキュリティ機能によって機器やベンダを柔軟に選択することができなくなる。したがって特定のベンダへの依存度が高くなる。

 多機能が故にスループットの低下が起こりうる。それに起因してネットワーク全体のパフォーマンス低下に繋がる恐れがある。

 機器故障の際に、全機能停止する。⇨実際これが一番恐いんじゃないかな。導入時は冗長構成で組むと思ったけどちがうのかな。

*2

*3

 

参考サイト様

flets.com

www.hs-juniperproducts.jp

securitynavi.jp

 

いざまとめると、まだまだ勉強が足りないな。余力ある時に追記していこう。