トランスポート層

ネットワーク技術におけるトランスポート層(OSI基本参照モデル第4層)に特化した話題

2017年1月21日

SSL(TLS)通信について

TLSはHTTPSプロトコルやFTPSプロトコルをはじめとした、多くの暗号化通信において、トランスポート層にて利用されている。
今回、太陽光発電のリモコンが集計サーバとうまく通信できていないことの原因を調べるため、RTX1200のポートミラーリング機能を使ってパケットをキャプチャしてみたところ、
Enrypted Alertメッセージがリモコンから集計サーバへの通信時に発生したことを契機にサーバ側から通信が切断(FINフラグが設定)されていることがわかり、原因調査のためにいろんなサイトを探してみた。

Enrypted Alertメッセージが発生した原因は、WiresharkでSSL通信の中身を覗いてみるによれば、Wiresharkにて集計サーバの秘密鍵がないことによって発生しているようで、
なぜうまく通信ができないかの理由にはたどり着けなかったが、よい勉強になったので紹介しておく。
通信できなかった理由については、ミラーリング機能にて取得したポケットを集計サーバの管理会社へ送付し、問い合わせしてみようと思う。

参考サイト
SSL/TLS(Part.1)
HTTPSコネクションの最初の数ミリ秒
SSL Troubleshooting with Wireshark and Tshark (by Sake Blok)

2008年10月14日

IPSec

2つのモードと2つのプロトコルが存在する

トランスポートモード
IPヘッダとデータの間にセキュリティヘッダを挿入し、データ部分を暗号化

トンネルモード
IPヘッダとデータをまとめて暗号化した上で、それよりも前に新しいIPヘッダ、セキュリティヘッダを追加する

AHプロトコル
AHプロトコルの情報がセキュリティヘッダに含まれる

ESPプロトコル
ESPプロトコルの情報がセキュリティヘッダに含まれるほか、暗号化されたデータの後にESPトレーラ、ESP認証データが付加される

詳しくは@IT 第2回 インターネットVPNの基礎知識が詳しい。

2006年9月 4日

LVSとipvsadm

トランスポート層でサポートされている負荷分散装置LVSについて。kernel 2よりサポートされている ipvsadm パッケージがある。

http://jlvs.infoscience.co.jp/

http://www.atmarkit.co.jp/ad/ms/linuxvswin/linuxvswin09.html

紹介してもらったこちらのドキュメントが非常に参考になる。

http://dsas.blog.klab.org/archives/50664843.html

2006年8月18日

Windowsファイアウォールを制御する

TCP 9999番ポートを開く。(testはラベル)

netsh firewall set portopening TCP 9999 test

これができてしまうということは、悪意あるプログラムはバックドアを簡単に作ることができそう。