IP Network Skill

• 最新号：2008-09-08
• 発行周期：週一回発行
• 読んでる人：542人
• 創刊日：2001-05-07
• Score!：-点
• コメント数 ： 0
• メルマガID：152618
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No.0342 - ] HTTPS その３

‥‥……━━━━━━ IP Network Skill No. 00000342 ━━━━━━……‥‥

　　　　　〜　HTTPS　その３　〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　先週、ブルーディスプレイになってしまい、正常な再起動が

　行えなくなってしまったパソコンを復旧させました。

　まず家電量販店へ行き、内蔵HDDをUSBで接続するキット

　（ハードディスクケース）と、USB外付けHDDを購入しました。

　ノートパソコンの内蔵HDDは機種によってIDE (Integrated 

　Drive Electronics、ATA (Advanced Technology Attachment) 

　とほぼ同じ) とSATA (Serial Advanced Technology Attachment) 

　に分かれていてコネクタの形状が異なりますが、私のPCはSATA

　で、これまでIDE用のHDDケースしか持っていなかったため、

　今回新たに2.5インチSATA用HDDケースを買いました。

　ノートPCからHDDを取り出して、HDDケースに差込み、もう1台

　のPCにUSBで接続して、データを外付けHDDにコピーしました。
　

　（あとがきに続く）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕プロキシ処理が可能なプロトコルは次のうちどれか。
　　　１．IP
　　　２．ICMP
　　　３．TCP
　　　４．UDP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは第３刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.15. HTTPS

　11.15.6. HTTPSプロキシ

　11.15.6.1. プロキシとは

　プロキシ (proxy) というのは「代理」という意味の英語です。

　ネットワークの世界では「プロキシ」は「プロキシ・サーバ」のことを指し、

　企業などの内部ネットワークとインターネットの境界において、セキュリティ

　ポリシーなどのため直接インターネットに接続させたくない内部ネットワーク

　のコンピュータの代わりに「代理」となってインターネットとの接続を行なう

　装置またはソフトウェアです。


　11.15.6.2. HTTPプロキシ

　単にプロキシというと、ウェブの閲覧のためにHTTPプロトコルを中継するHTTP

　プロキシを指します。

　他にもFTPプロキシ、DNSプロキシ、CIFSプロキシなどいろいろなプロトコルに

　対応して中継できるものもあります。コネクションの中継になるため、UDPや

　ICMPといったパケットはプロキシできません。（TCPベースでトンネルを張れば、

　プロキシがトンネルを中継して、その中でUDPやICMPを通すことができます。

　たとえばSOCKSプロキシなど。）

　以前はUNIX系サーバにインストールして使うソフトウェア製品が多かったの

　ですが、最近では専用アプライアンスもあります。

　プロキシはユーザからのセッションを一旦終端します。

　ルータやファイアウォールはセッションを中継するだけなので、コネクション

　はユーザとサーバ間で確立されます。

　プロキシを使うと、コネクションはユーザとプロキシ間、プロキシとサーバ間

　の２つに分かれます。


　11.15.6.3. プロキシによるアクセス制御

　プロキシはコネクションを終端するので、アプリケーションデータをすべて

　見ることもできます。そのため、主な使われ方としては、ネットワークの入

　出力アクセスを制御し、送信元、あて先、サービスによって内部から特定の

　種類の接続のみを許可したり、外部からの不正なアクセスを遮断したり、

　アクセスログを残したり、URLフィルタリングやアンチウイルスサーバと連動

　させたりできます。


　11.15.6.4. HTTPSのプロキシ

　HTTPのプロキシであれば、平文のパケットをそのまま代理で通信させてあげれ

　ばよいのですが、HTTPSの場合、クライアントとサーバ間で暗号通信が行われ

　ます。

　暗号化されてしまうとプロキシはポート番号 (443番) によってHTTPS通信だと

　いうことは分かるのですが、データの中身を見ることができず、アプリケーシ

　ョンデータを基にしたアクセス制御などが行えなくなります。

　そのためHTTPS対応のプロキシでは、クライアントからのHTTPS通信リクエスト

　を取得すると、サーバに成り代わって自分の証明書をクライアントに送り、

　クライアントとプロキシ間で暗号化コネクションを確立します。


　[クライアント]=-=暗号化接続1=-=[プロキシ]===暗号化接続2===[サーバ]


　プロキシがクライアントからのリクエストをクライアント側暗号化コネクショ

　ンで受け取ると、それを復号し、平文にして中身を読み込みます。

　次にサーバとの間で本来のHTTPSコネクションを確立し、クライアントからの

　リクエストを再度暗号化してサーバに代理で行い、サーバ側暗号化コネクショ

　ン経由でデータを受信します。プロキシはサーバからのデータを復号化し、

　データの中身を見てフィルタリングやウイルススキャン、キャッシュなどを

　行います。それをクライアントに送ります。

　プロキシにはクライアントへ送る証明書を入れておきます。ブラウザが信頼

　する認証局から発行された証明書であれば、証明書の警告ポップアップが

　ブラウザから出てくることはありません。そうでない場合、ブラウザにプロ

　キシからの証明書は信頼できるものである、と設定を行わないと、警告メッ

　セージが出てしまいます。

　また、このソリューションは本来暗号化されるコネクションを復号してチェ

　ックするため、国や企業によっては「HTTPS通信の中身をチェックしますが

　よいですか？」といったプライバシーに関する本人への確認を行う必要があ

　る場合もあります。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22

　私のもう一冊の著書です。先日六本木の書店に行ったら、ネットワーク
　関連の本の数は少なかったのにこの本は置かれていました、まだ売れて
　いるようです。
　ネットワーク入門の絵本で、初心者の方を中心に好評を得ています。
　新入社員やネットワークを扱う企業のバックオフィスの方々（営業や
　SEではなく、庶務、総務、アドミニストレータの方々）に自分の会社
　で扱っている製品やネットワークの基礎知識を持ってもらうのにも
　よい入門書です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）３
　　　
　　（解説）
　　　　プロキシ処理できるのは、コネクションが確立されて

　　　　コネクション状態の管理ができるTCPです。

　　　　それ以外のプロトコルはプロキシ処理というよりは、

　　　　レイヤ３のプロトコルであればルーティング、レイヤ４

　　　　のプロトコルであればファイアウォール処理（プロトコル

　　　　やIPアドレス単位でのアクセス制御）は可能です。

　　　　SSL-VPNはプロキシの一種であるといえます。

　　　　一部のSSL-VPNではUDPやICMPパケットも処理できますが、

　　　　これはTCP (SSL) でトンネルを生成し、その中を通して

　　　　います。
　　
　　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきから続く）

　Windowsがうまく起動できない以外は、データが壊れていたり

　はしなかったため、HDDのコピーが完了してから、OSの再イン

　ストールを行いました。

　OSのバックアップはHDDに入っているようなので、BIOSを初期

　設定に戻した後、PCのWindows起動前設定から再インストール

　できました。

　HDD内にコピーしたデータを移行させて、すぐに必要となる

　アプリケーションをインストールして、まずはPC復旧、といった

　感じです。

　たぶん、以前のWindowsではドライバの競合などがあって、いくつ

　かのアプリケーションやPHSカードなど使えなかったのですが、

　まっさらのWindowsにインストールしたら使えるようになりました。

　仕事柄、いろいろなアプリケーションを試すのですが、半年とか

　一年に一回ずつくらいOSの再インストールをしたほうがよいので

　はないかと思ってきました。

　ハードディスクのデータ転送速度が早くなったからか、復旧に

　要した時間は延べ５時間くらいで、週末にできてしまいます。

　それでも、バックアップ用のPCがもう1台必要ですが。

　adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000342　12/28/07
　発行者：adzuki　http://www.xai.nu/ipnet  
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

バイオ２１

２１世紀は生物科学の時代です。「バイオ２１」は生物学に関するいろんなトピックを紹介します。例えば、バイオテクノロジーや病気に関連する遺伝子の情報など...

IP Network Skill

IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。

子ブタタウン☆ぷひ☆

□あっちこっちの美味しい情報や楽しい話題を中心にグルメと旅行のプレゼントや懸賞情報をお届けします

この記事へのコメント

三井住友銀行カードローン

金利　年６．０％〜１２．０％。最高５００万円までお借入可能。
最短３０分審査、即日カード発行可能。
お申込はこちら⇒