[ IP Network Skill - No. 0325 - ] URLフィルタリング その2
発行日: 2007/8/24
‥‥……━━━━━━ IP Network Skill No. 00000325 ━━━━━━……‥‥
〜 URLフィルタリング その2 〜
‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
今週も残暑が厳しく、東京では昼食時のビルの温度電光掲示が
38度を示していました。
柏崎刈羽原発が停止してしまった東京電力は17年ぶりに需給
調整を行うことになったそうです。
こういったニュース、最近は一番最初に知るのがインターネッ
トポータルサイトのニュースです。
今や、ホワイトカラーの方は職場でインターネットニュースを
見ることがほとんどでしょう。
インターネットニュースに加えて、会社から帰宅した後にニュ
ース番組をテレビで見ます。テレビではインターネットで見た
ニュースの背景やら詳しい関連情報が得られます。
最近、個人的に使わなくなったリソースが新聞とラジオです。
ラジオはクルマに乗ったときに聞くくらいですね、私はクルマ
は旅先などでレンタカーに乗る程度なのでほとんど接点があり
ません。
新聞はかれこれ3年以上取っていませんでした。
以前取っていた理由というのが、電車での通勤時間が長かった
のでその暇つぶしというのと社会人としての知識を付けようと
日経新聞を愛読していました。
ところが、引越しをして電車通勤時間が短くなって新聞が読み
きれなくなったことと、社会人としての知識もだいぶ付いてき
て、新聞の内容に新鮮さを感じなくなってきたため購読を止め
てしまいました。
(あとがきに続く)
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕URLフィルタリングでカテゴリ分けされる際にも参照される、
インターネット上のホストについて、ドメイン名、サブドメイン名、
ホスト名を省略せずにすべて指定した記述形式を何というか。
1.URI
2.gTLD
3.FQDN
4.SLD
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
-----------------------------------------------------------------
この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
TCP/IPネットワークステップアップラーニングは第3刷を重ねました!
講習教科書などでご利用いただいています。
-----------------------------------------------------------------
【11.アプリケーションプロトコル】
11.13. URLフィルタリング
11.13.3. URLフィルタリングデータベース
11.13.3.1. データベースの内容
アンチウイルスソフトでは、通信されるファイルをアンチウイルス定義ファ
イルに定義されているウイルス情報と比較して、ウイルスがファイルに添付
されていないかをチェックします。
URLフィルタリングでも同じようなことを行います。
アンチウイルスソフトでいう定義ファイルがURLフィルタリングデータベース
です。
このデータベースには各WebサイトのURLやIPアドレスといったアドレス情報と、
そのアドレスがどのカテゴリに属するかというカテゴリ情報が含まれます。
URLフィルタリングを行うには、HTTPのGETメッセージの内容、つまりユーザ
がリクエストするWebサイトのあて先情報をデータベースに登録された情報と
比較させる必要があります。
11.13.4.2. アドレス情報の違い
いくつかのベンダがURLフィルタリング用データベースを提供していますが、
データベースの容量を見ると数10MBから100MBくらいまでさまざまです。
容量が多いほど、たくさんのWebサイトが登録されていることになり、正確度
が高いといえます。
あるベンダのデータベースでは、IPアドレスによるチェックが行えませんでし
た。これはホスト名やFQDN(たとえばwww.yahoo.com)という形では登録され
ているのに、IPアドレス(たとえばwww.yahoo.comをnslookupで参照すると
209.131.36.158というIPアドレスが解決される)で http://209.131.36.158
というリクエストを送るとURLカテゴリ解決が行えない、ということになりま
す。
データベースに登録されていないサイトは基本的にはフィルタできません。
11.13.3.3. データベースを補完する技術
インターネットの世界では日々新しいWebサイトが立ち上がり、またWebサイト
の閉鎖や移転も多くあります。
そのため、URLフィルタリングデータベースにインターネット上のすべての
Webサイト情報を載せることは不可能です。載っていないサイトのほうが多い
と思います。
そのような場合、データベースに載っていないWebサイトはすべて許可するか
拒否するかという二者択一になってしまいます。
しかし、URLフィルタリングエンジン(プログラム)によっては登録されていな
いWebサイトを別の方法でチェックすることもできます。
まず、IPアドレスでリクエストが来て、そのアドレスが登録されていない場合、
リバースDNSを行ってFQDNを解決し、それを元にデータベースを検索するという
手法があります。
別の手法として、カテゴリ分けできなかったリクエストを別の解析用サーバへ
渡し、そのサーバにてリクエストページを精査します。精査する内容としては、
そのページに含まれるキーワードやリンク先の特徴です。これを元に動的に
カテゴリを割り当て、最終的に管理者が設定したアクション(リクエストを
許可・拒否する)を実施します。
11.13.4. URLフィルタリングの導入
URLフィルタリングソリューションはどのように導入するかを紹介します。
11.13.4.1. URLフィルタリングサーバ
まず、専用のURLフィルタリングサーバを導入します。
このサーバはゲートウェイに置かれ、ルータやファイアウォール、L3以上の
スイッチによってHTTPリクエストをサーバへリダイレクトします。
サーバはリダイレクトされたリクエストを精査してカテゴリを決定し、その
リクエストをインターネット側に通してもよいかを判定します。
通してもよいのであればOKを返し、拒否されている場合はエラーメッセージ
をユーザに送り返します。
エラーメッセージは管理者が自由にカスタマイズできる場合がほとんどです。
カテゴリによる判断だけではなく、常に通してもよいリスト(ホワイトリスト)
と常に通してはいけないリスト(ブラックリスト)を管理者が静的に生成し、
それを元に判断させることもできます。
11.13.4.2. 通信機器との連携
11.13.4.2.1. 通信機器にデータベースを登録
専用のURLフィルタリングサーバを使わなくても、プロキシ装置やキャッシュ
装置といった通信機器にURLフィルタリングデータベースを持たせて、そこで
フィルタリングを行うこともできます。
11.13.4.2.2. ICAPなどによる連携
ルータやファイアウォールの場合、URLフィルタリングデータベースを扱うに
はデータベースを格納するディスク容量やメモリ容量が足りないので、ICAP
というプロトコルを使ったりして専用サーバと連動させます。
ルータやファイアウォールにはカテゴリ情報だけ持たせておいて、専用サーバ
にHTTPリクエストをリダイレクトし、サーバからはそのリクエストがどのカテ
ゴリであるかという結果だけ返してもらいます。
通信機器内ではカテゴリごとに通す、通さないを設定でき、サーバから返って
きたカテゴリ情報を参照してアクションを決定します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22
私のもう一冊の著書です。先日新宿の紀伊国屋に行ったら、平積み
されていました、うれしかったです。
ネットワーク入門の絵本で、初心者の方を中心に好評を得ています。
新入社員やネットワークを扱う企業のバックオフィスの方々(営業や
SEではなく、庶務、総務、アドミニストレータの方々)に自分の会社
で扱っている製品やネットワークの基礎知識を持ってもらうのにも
よい入門書です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答)3
(解説)
FQDNは www.example.com のようなもので、wwwがホスト名、example.com
がドメイン名です。
URIはバックナンバーNo.292に書きましたが、Uniform Resource
Identifierの略で、URLを拡張したものです。URIの中に、URLとURN
(Uniform Resource Name) があります。
gTLDはトップレベルドメイン(TLD)のうち、全世界の人がサブドメイン
名を取得できるもので.comや .netなどがあります。それ以外のTLDは
国の名前、たとえば.co.jpの.jpは日本を示すTLD、です(これをccTLD
(country code Top Level Domain) と呼びます)。
SLDとはSecond Level Domainの略で、第2レベルドメイン、つまり
.co.jpでいう.coの部分を指します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
(まえがきから続く)
そんな私が最近、新たに新聞を読み始めました。
その名は "The Japan Times" 、そう、英字新聞です。
仕事で英語を主に読み書きで使い、旅行や出張で英語を話すの
ですが、ここ数年、ボキャブラリーが増えず、特に会話のとき
につっかえたりして苦い思いをするというのが改善されません。
以前は、ネット上に膨大な英語ニュースリソースがあるから、
それを見ればいいや、と思っていたのですが、どうも海外のニ
ュースはイメージがつかみにくく、ネット上のニュースだと要
約されすぎてしまっていて理解しにくいのです。
そこで、日本のニュースをリアルタイムに活字で読んでみよう
と購読を始めたのです。
もちろん、全部読みきる時間はありません。
しかし新聞の文章となると関連する単語が多く、たとえば暗い
ニュースであれば暗い印象の単語・類語が多く、スポーツ記事
であれば動作や行動に関連する単語が多い、といった感じでボ
キャブラリーを思い出したり増やしたりするにはいいかな、と
思っています。
さっそく今週の記事で、陸上の投てき種目シリーズ、 hammer-throw
(ハンマー投げ)、javelin-throw(やり投げ)、discus-throw
(円盤投げ)をまとめて覚えることができました。
あまり使ったことのない動詞は英英辞書で引いてみると、細かい
ニュアンスの違いが分かったりします。
この業界は英語が必要な方が多いと思いますので、英字新聞に触れ
てみてはどうでしょう?
adzuki
………………………………………………………
IP Network Skill vol.000325 08/24/07
発行者:adzuki http://www.xai.nu/ipnet
…………… ipnet7@xai.nu ……
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
| 間違いご指摘
| ⇒ メルマガにコメントを添えて返信ください。
◎_________________________________◎
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
