📌 結論から理解する
ネットワークセキュリティの基本は「出入りの管理」
ネットワーク上の通信は「誰が」「どこへ」「何を」送っているかを制御・監視することがセキュリティの基本です。
まず「IPアドレス」「ポート番号」「プロトコル」の基礎を押さえると、ファイアウォールやVPNの理解が格段に楽になります。
IPアドレスとポート番号
通信の「住所」と「窓口番号」
IPアドレス
コンピュータの「住所」
例:192.168.1.100
どのコンピュータに届けるか
ポート番号
「どのアプリ宛か」
例:80=HTTP, 443=HTTPS
0〜65535番まで
| ポート番号 | サービス | 用途 |
|---|---|---|
| 80 | HTTP | Web(暗号化なし) |
| 443 | HTTPS | Web(TLS暗号化) |
| 22 | SSH | リモートログイン |
| 25 | SMTP | メール送信 |
| 53 | DNS | 名前解決 |
プロトコルとは
プロトコル=通信の「ルール・手順」です。異なるコンピュータが通信するための共通言語です。
TCP
信頼性が高い通信(届いたか確認あり)。Web・メールなど
UDP
速い通信(確認なし)。動画・音声・DNSなど
IP
パケットの「宛先・送り元」を管理する基本プロトコル
DNSとその脅威
DNS(Domain Name System)=「example.com」→「192.0.2.1」に変換する仕組み(電話帳)。
DNS攻撃:
・DNSキャッシュポイズニング:偽のIPアドレスをキャッシュに書き込み、偽サイトへ誘導
・フィッシングと組み合わせると非常に危険
・DNSキャッシュポイズニング:偽のIPアドレスをキャッシュに書き込み、偽サイトへ誘導
・フィッシングと組み合わせると非常に危険
プライベートIPとNAT
| 種類 | 範囲例 | 特徴 |
|---|---|---|
| プライベートIP | 192.168.x.x, 10.x.x.x | 社内・家庭内。インターネット直接通信不可 |
| グローバルIP | 各ISPが割り当て | インターネット上の住所 |
NAT(Network Address Translation):プライベートIPをグローバルIPに変換してインターネット接続を可能にする技術
試験でよく問われること
- HTTPSはポート443、HTTPはポート80
- TCPは信頼性重視、UDPは速度重視
- DNSキャッシュポイズニング=偽サイトへの誘導攻撃
- プライベートIPアドレスの範囲(192.168.x.x, 10.x.x.x, 172.16〜31.x.x)
🧠 確認クイズ
Q1. HTTPSが使うポート番号は?
Q2. DNSキャッシュポイズニングの目的は?
Q3. TCPとUDPの比較として正しいのは?