1 / 18

情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー

情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー. 江頭亮太 環境地球化学研究室. はじめ に. 地球大循環モデルを開発した . さて動かそう .    ・手元の計算機では遅くてやってられない .    ・どこかのスーパーコンピュータを使って計算したい . 遠くの計算機まで行くのは嫌 . データ転送 and 計算センタの計算機を操作 . →遠隔アクセス !!. 遠隔アクセスとは. ネットワーク上に接続されたホスト間でデータの やりとりをすること. ・ 遠隔ログイン (slogin, telnet) ・ 遠隔コマンド実行 (ssh)

asabi
Download Presentation

情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 情報実験:ネットワークコンピューティング入門情報実験:ネットワークコンピューティング入門 ーネットワークの光と影ー 江頭亮太 環境地球化学研究室

  2. はじめに 地球大循環モデルを開発した.さて動かそう.    ・手元の計算機では遅くてやってられない.    ・どこかのスーパーコンピュータを使って計算したい. 遠くの計算機まで行くのは嫌. データ転送and計算センタの計算機を操作. →遠隔アクセス!!

  3. 遠隔アクセスとは ネットワーク上に接続されたホスト間でデータの やりとりをすること. ・遠隔ログイン(slogin, telnet) ・遠隔コマンド実行(ssh) ・ファイル転送(scp)

  4. 遠隔ログイン(slogin, telnet) 自分が現在使っている計算機から、ネットワークを経由して 他の計算機にアクセスすること.

  5. 遠隔コマンド実行(ssh) 自分が現在使っている計算機から、ネットワークを経由して 他の計算機上のコマンドを実行すること.

  6. ファイル転送(scp) ネットワーク経由でファイルを転送すること.

  7. 遠隔アクセスで気にしなくてはならないこと 通信内容がどこまで保護されるか パスワードがネットワーク上を流れる →パスワードを暗号化!

  8. 基礎となる遠隔ログインコマンド telnet(ポート番号:23) ・特徴 ・ネットワーク上に接続された他のホストにログインするための      コマンド     ・この規約によって初めてリモートログインが可能になった. ・短所 ・ログインパスワードが平文のままネットワークに流れる.     ・ネットワーク上を流れるパケットを監視されるとパスワード      がばれる.

  9. 基礎となるファイル転送コマンド ftp(ポート番号:21) ・特徴     ・ネットワーク上に接続されたホスト間でファイル転送を行う      ためのコマンド     ・この規約によって初めてファイル転送が可能になった. ・短所     ・ログインパスワードが平文のままネットワークに流れる.     ・ネットワーク上を流れるパケットを監視されるとパスワード      がばれる.

  10. ssh(secure shell)系コマンド slogin,ssh,scp(ポート番号:22) ・特徴     ・現在最も使われているリモートアクセス用コマンド群     ・ftp,telnetのようにパスワードが平文のままネットワークに      流れることがない.     ・通信内容が全て暗号化される. ・短所 ・暗号化される分、処理時間がかかる.パケットも大きくなる.

  11. ポート アプリケーションソフトウェアがデータをやりとりするための窓口   ・ポートにはデーモンが待機.デーモンを殺す→ポートを閉める   ・ポートを閉めると、そのポートを使うアプリケーション関連の情報を    受け取らなくなる.

  12. /etc/services 代表的なネットワークサービスのポート番号が列挙されている 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp 20/tcp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 25/tcp 37/tcp # TCP port service multiplexer sink null sink null users quote # message send protocol # message send protocol ttytst source ttytst source fspd # SSH Remote Login Protocol # SSH Remote Login Protocol mail timserver tepmux echo echo discard discard systat daytime daytime netstat qotd msp msp chargen chargen ftp-data ftp fsp ssh ssh telnet smtp time

  13. /etc/services 代表的なネットワークサービスのポート番号が列挙されている 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp 20/tcp 21/tcp 21/udp 22/tcp 22/udp 23/tcp 25/tcp 37/tcp # TCP port service multiplexer sink null sink null users quote # message send protocol # message send protocol ttytst source ttytst source fspd # SSH Remote Login Protocol # SSH Remote Login Protocol mail timserver tepmux #echo echo discard discard systat #daytime daytime netstat qotd msp msp chargen chargen ftp-data ftp fsp ssh ssh telnet smtp time

  14. 安全に利用するために ・必要のないネットワークサービスの停止 ・知っているホストからのみアクセス ・ネットワークサービスを提供するソフトウェアのバージョン を最新に

  15. 必要のないネットワークサービスの停止 ネットワークサービスはデーモンによって提供される. ・システムに常駐するデーモン ・inetdから呼び出されるデーモン 計算機に存在するデーモンを調べる. ・常駐しているデーモン:$ ps auxから調べる. ・inetdから呼び出されるデーモン:/etc/inetd.conf に記述 ネットワークサービスの停止=デーモンを殺す ・デーモンを提供するソフトウェアをアンインストールする.     →Debian GNU/Linuxならば、# dpkg –purge (パッケージ名) ・/etc/inetd.confを編集し、必要のないデーモンをコメントアウト. Inetdを再起動.     →再起動するには、# /etc/init.d/inetd restart

  16. 知っているホストからのみアクセス 計算機にアクセス可能なホストやドメインを設定 ・知らない人や計算機からアクセスされるのは気持ち悪い. 制御ファイル = /etc/hosts.deny , /etc/hosts.allow  むやみに設定してしまうと、旅先や出張先から     自分の計算機が使えなくて困ることにも...

  17. ソフトウェアのバージョンを最新に バグ情報のチェック ・情報源を持つ JPCERT: http://www.jpcert.or.jp ・メーリングリストに加入する Debian GNU/Linux: debian-security-anounce(http://www.jp.debian.org/security) バグ情報を元に最新版のソフトウェアをダウンロードする ・プログラムの一次配布元からダウンロード、インストール. ・Windowsならば、Windows Update. ・Debian ならば、 #apt-get update; apt-get upgrade /etc/apt/sources.listに以下を追加しておくこと: deb http://security.debian.org/ woody/updates main contrib non-free

  18. Windowsのセキュリティ対策 Windowsのアップグレード ・Windowsアップデートの利用 ・Windows 自動アップグレード機能の活用 Windows ソフトウェアのアップグレード ・各メーカのホームページをチェックして下さい. ・正しく購入してください.

More Related