第16回 防壁「ファイアウオール」と最上位層


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2003/06/25
 防壁「ファイアウオール」と最上位層

 第16回は、TCP/IPプロトコル層の最上位層であるアプリケーション層に焦点をあてる。メッセージを通信に適したコードに変換し、下位層を介して送信する仕組みを、電話の例を通して詳しく解説。また、そのアプリケーション層で利用されるプロトコル、HTTP・FTP・DHCP・Telnetの機能についてふれながら、これらプロトコルの入り口であるポート番号を管理・制御するためのツール「ファイアウオール」について、基本動作をおさえながらわかりやすく紹介していこう。 防壁「ファイアウオール」と最上位層 イメージ


アプリケーション層の概念

アプリケーション層とは
 アプリケーション層(application layer)とは、OSI参照モデルの第5、6、7層の機能を包括する形で存在するTCP/IPプロトコル層の最上位層だ。アプリケーション層については、今まで何度となくふれてきたが、今回は機能の詳細や実際のプロトコルの動作などを見ていくことにしよう。
 TCP/IPにおける下位層とは、ネットワークにアクセスしたり、パケットを相手まで届けるための機能を果たしたりする、いわば通信制御における直接的なインターフェースや機能を規定するものだ。
 これに対してアプリケーション層は、実際にアプリケーションが用いる、各種サービスのメッセージのやり取りについて規定するものだといえる。
 例えば、送信元のコンピュータが、プロトコルに則した「こんにちは、お元気ですか」というメッセージを相手先へ送信する場合、これを通信に適したコードに変換し、下位層を介して相手方へと送信する。また、相手から届いた「はい、元気です」といったメッセージは、下位層から引き渡されるので、これを参照し、プロトコルに対応した正しいメッセージかを認識する。
 パケットのやり取りや誤り制御、ネットワークへのインターフェースなどは、下位層において制御されるため、アプリケーション層では単に相手方のアプリケーション層とやり取りするメッセージに間違いがないかという点だけが問題になってくる。

電話に見るアプリケーション層のイメージ
 アプリケーション層のプロトコルとして、TCP/IPでは多くのサービスが提供されている。ユーザーはこれを利用して、インターネットをはじめとするIPネットワークで、さまざまな処理を実現できる。
 これを電話に例えるならば、音声を伝送するためのプロトコルがTCP/IPの下位層によって確立されているため、音声や会話の内容に限定することなく相手とやり取りすることが保証される。このため、日本語での通話、英語での通話など、どのような言語による通話をするかについて規定すれば、会話が成り立つのである。
 TCP/IPのアプリケーション層においては、利用するのに便利な多くの言語や、通話内容の分野があらかじめ用意されている、という具合にイメージしていただければよいかと思う。

アプリケーション層のプロトコル例
 アプリケーション層のプロトコルは、実はインターネットユーザーであれば、誰もが利用している。
 例えばインターネットにアクセスし、Webのブラウジングを行う際には、HTTP(HyperText Transfer Protocol)というプロトコルを用いることで、Webサーバーとのやり取りを行っている。また、Webサーバーに対して、作成したホームページの情報を登録する際には、FTP(File Transfer Protocol)と呼ばれるプロトコルを用いる。
 さらには、出張先などから自宅や会社のコンピュータにアクセスし、そのコンピュータを操作する場合、Telnetというプロトコルを用いることでこれを実現する。
 このほかにも、URLとIPアドレスの双方向変換機能を担うDNS(Domain Name System)や、コンピュータを立ち上げた段階でIPアドレスを割り振り、これを付与するDHCP(Dynamic Host Configuration Protocol)なども、アプリケーション層のプロトコルとして代表的なものである。
 なお、これらのプロトコル名称は、そのままコマンド名として用いられているものもあるため、聞かれたことがあるという方も決して少なくはないだろう。このように、あらかじめ用意された多くのプロトコルを用いることで、快適なインターネットの利用環境を得ているわけである。

図16-1 アプリケーション層の概念
図16-1 アプリケーション層の概念

用語説明
【DNS:Domain Name System】 ブラウザ上でwww.xxx.xxxなどのURLを設定すると、そのサイトにアクセスすることができる。しかしインターネットでは、すべてがIPアドレスによって情報のやり取りをしているためURLの直接的な利用はできない。実は、プロバイダなどに設置されているDNSサーバーがURLとIPアドレスの双方向変換を行っていることから、URLによるサイトへのアクセスが実現しているのだ。
【DHCP:Dynamic Host Configuration Protocol】 LANに接続するPCは、必ずLAN上のプライベートIPアドレスを設定する必要がある。しかしLAN環境で作業を行うユーザーの多くは、この設定を行った記憶がないはずだ。これは、DHCPがLAN上のサーバーにおいて機能することにより、各自のPCの電源を入れた段階で、プライベートIPアドレスを自動的に割り当てることから、ユーザーがこれらの設定をする必要がないためである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

TCP/IPの最上位層/第16回 防壁「ファイアウオール」と最上位層」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「TCP/IPの最上位層」関連情報をランダムに表示しています。

「ファイアウォール」関連の製品

NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 高度な脅威からクライアントを守るクラウド型Webセキュリティ 【ノックス】 SSLを介した標的型攻撃にも有効、クラウド型Webセキュリティとは 【ノックス】
ファイアウォール ファイアウォール ファイアウォール
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
高度な脅威からクライアントを守るクラウド型Webセキュリティ 図で分かる クラウド型Webセキュリティが安全で運用が楽な理由

「ファイアウォール」関連の特集


 前回はIPv6のファイアウォール・ルールがIPv4のときと同様に書けることを見た。続いて企業がネッ…



 前回述べた通り、「境界セキュリティ」のメリットは、内部ネットワークに対するセキュリティ防御を一括し…



年々深刻な被害が報告されるようになっているSQLインジェクション。JSOC、IPAのレポートをもとに…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

TCP/IPの最上位層/第16回 防壁「ファイアウオール」と最上位層」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「TCP/IPの最上位層/第16回 防壁「ファイアウオール」と最上位層」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000384


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ