060の電話番号がすぐそこに

070はPHS、080と090は携帯電話。050はIP電話。
実はこれらは0A0電話と呼ばれていて、総務省の位置付けにおける従来の電話0AB~J(0からはじまってなぜかしらIをのぞく10桁で構成される普通の電話番号のこと)よりも品質が保証されていない(低い)電話ということになる。
※品質が保証されないというのは、常にノイズがのらないとか(通話品質と安定性)ということであって、電話できないとかということではない
ところでもうそろそろ060の電話番号の割り当てが始まる。
これは、固定電話と移動電話のいいとこどりの電話(FMC:Fixed Mobile Convergence)である。
ここで言う、固定電話というのは従来の固定電話のことではなくて、IP電話をさしていて、移動電話はPHSや携帯電話などの電話になる。(たとえば)PHSのような移動体端末を家の中に持ち込めば家の無線LANなどにつながって、IP電話として着信する。いったん家の外になれば、PHS網につながってPHSとして通信できるようになる。
電話をかける人は、IP電話にかけるとか、PHSにかけるとかを意識しなくて済むようになり、一方で電話を受ける人も家の電話を転送したりしなくても良くなって、家にいる時は同じ電話番号でありながら安い通話料で電話することができるようになる。
いつでもどこでもネットワークにつながっている「ユビキタス」社会がまた一歩近づいている。

ルーティングテーブル

ルーティングテーブルの追加(192.168.1.0/29が192.168.0.3の先にある場合)
route -p add 192.168.1.0 mask 255.255.255.248 192.168.0.3
ルーティングテーブルの削除
route -p delete 192.168.1.0

Windowsファイアウォールを制御する

TCP 9999番ポートを開く。(testはラベル)
netsh firewall set portopening TCP 9999 test
これができてしまうということは、悪意あるプログラムはバックドアを簡単に作ることができそう。

スロースタートアルゴリズム

いくら100Mbpsでイーサーネット接続できていたとしても、途中経路に低速な回線や処理能力の低いルータがあれば、100Mbpsで通信することはできず、輻輳(ふくそう:通信上限に達する)が発生する。
これを防ぐために、徐々に通信量を増やして最適になるように調整するアルゴリズムがスロースタートアルゴリズムである。

“スロースタートアルゴリズム” の続きを読む

フィッシングとファーミング

フィッシングとファーミングの違いは以下の通り
フィッシング
何らかの方法(URL偽装)などを利用して正規のサイトとそっくりの偽サイトに誘導し、実際にログインさせることでログイン情報などを取得する。URLを注意深くチェックすればフィッシングサイトに引っかかることは少ないが、Basic認証対応のURLの場合、ライトユーザーにはチェックが難しい。このURLでアクセスできなくなっているブラウザも存在する。
Basic認証対応のURLパターン:http://(ユーザー名):(パスワード)@(ドメイン名)/
http://www.yahoo.co:jp@hogehoge.com/
というサイトがYahooのサイトと認識されても不思議はない??(でも実際のところ無理がありそうな。。。)

ファーミング
DNSの解決の仕組みを悪用して、ホスト名の解決を正規のIPアドレスではなく、悪意あるホストのIPアドレスを返答させる。これを実現するには、DNSサーバーのキャッシュ情報を書き換える(DNSポイズニング)か、hostsファイルをウィルスなどによって書き換える。
この方法が成功すれば、ユーザーが良く訪れる信用あるURLが実は詐称サイトということになる。
この検出はかなり難しい。正しいhostsファイルのMD5を保存しておいて、それが変わった時点でhostsファイルを信頼しないしかない。あとは信頼あるDNSサーバーを登録するとか。。。もはやDNSサーバーが信頼できないなんて、ありえない事態だ。

ネットワークのいろは

通信方法
・ユニキャスト通信
ホストとホストが1対1で通信すること。
・マルチキャスト通信
特定のネットワーク全体に通信すること。
・ブロードキャスト通信
特定のネットワークに依存せず全ての端末と通信すること。DHCPサーバーを見つけるために問い合わせを行うときにも使われる。

その他
・オクテット
1byte=8bitとは限らないが、1オクテット=8bitである。

bonding

ディスクの冗長化ならRAID(ソフトウエア or ハードウエア)、電源の冗長化は二重化電源(ハードウエア対応)だが、ネットワークにおける冗長化はIEEE802.3adで定義されているリンクアグリゲーション(bounding)がある。boundingはkernel 2.4.12以降でサポートされている。

設定は簡単。
/etc/modprobe.conf


alias bond0 bonding
を記述して、
/etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0
BOOTPROTO=static
BROADCAST=192.168.0.15
IPADDR=192.168.0.1
NETMASK=255.255.255.240
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
冗長化したいネットワークディバイスの設定を
BOOTPROTO=static
BROADCAST=192.168.0.15
IPADDR=192.168.0.1
NETMASK=255.255.255.240
NETWORK=192.168.0.0


BOOTPROTO=none
#BROADCAST=192.168.0.15
#IPADDR=192.168.0.1
#NETMASK=255.255.255.240
#NETWORK=192.168.0.0
MASTER=bond0
SLAVE=yes
などにすればよい。

OP25B(Outbound Port 25 Blocking)

スパムメールによるネットワーク負荷を減らす取り組み。
プロバイダが加入者の動的IPから外部ネットワークのSMTPサーバーに25番ポートで接続できないようにフィルタリングする。これによってスパムメール配信業者は、固定IPを使わざるを得なくなるので事実上送信数を減らせる。
ただ、一般ユーザーが外部ネットワークのSMTPサーバーへ接続できないのは不便なのでサブミッションポート(587番ポート)への接続を行うことになる。
懸念材料としては、
・587番ポートで待ち受けしていないSMTPサーバーへは接続できなくなる方向に今後進んでいくので、メールサーバーを管理するサーバー管理者は587番ポートでの待ち受けを検討する必要がある。
・自宅サーバーを運営しているユーザーにおいてはSMTPサーバーの運用が事実上できなくなるので、固定IPアドレスで運用するように変更するか、OP25Bの取り組みを行わないプロバイダへ移行するか、587番ポートで待ち受けするSMTP中継サーバーの利用を検討しなければならない。
niftyのOP25B説明ページ