OSI参照モデル
L1:物理層(ケーブルや電波の物理部分)
L2:データリンク層(データを正確に送受信する、フレーム)
L3:ネットワーク層(通信経路を決める、パケット)
L4:トランスポート層(データを正確に届ける、セグメント)
L5:セッション層(通信の開始・管理・終了を担当)
L6:プレゼンテーション層(データの形式を整える)
L7:アプリケーション層(ユーザーと直接やり取りする)
L2はMACアドレスを使用してノードを識別
L4はポート番号を使用してアプリケーションを識別
※ポート番号はデバイス上のどのサービス(アプリケーション)と通信するか決めるもの、IPアドレスと同時に通信される
ポート番号
HTTP:80
DNS:53
DHCP:67,68
SMTP(メール送信):25
PowerShell
tracert(トレサート)
ネットワークの通信経路を調べるコマンド
パケットが通過する中継ルーターを一覧表示し遅延やエラーが発生しているのか特定するのに役立つ
netsat(ネットスタット)
ネットワークの状態や統計情報を表示するコマンド
現在のTCP/IPの通信状況を表示する
Entra ID
Microsoftが提供するクラウド型
ID管理とアクセス制御サービスで下記4点に優れている
- ユーザー管理
従業員や顧客のIDを一元管理 - シグナルサインオン(SSO)
1回のログインで複数アプリにアクセス可能 - 多要素認証(MFA)
パスワード+追加認証でセキュリティ強化 - アクセス制御
条件付きアクセスで安全なリソース利用
オンプレミス社内ネットワーク管理に優れているActiveDirectryと一緒に使用する場合、ハイブリット環境の活用となる。クラウドだけで解決するならAzureのみで良い。ハイブリット環境になることにより、クラウドサービスの利点を取り入れつつオンプレミスのセキュリティを維持できる
Webアクセス管理ソリューション
企業や組織がWebシステムを安全かつ効率的に使用したい時に使われる(IceWallなど)
ソリューションを使わなくても既にクラウドサービスに認証サービスは提供されている。しかし企業が様々なサービス(クラウドやオンプレシステムなど)を併用している場合、それらの環境を統一してくれる認証基盤として機能する。
また1つの認証基盤だけでは管理が難しいオンプレの古いシステムや独自の認証プロコトルを使用するサービスも統一的に管理してくれる。
そのように複数のクラウドやオンプレミスが混在している環境、または柔軟なカスタマイズや高度なセキュリティ要件が必要な場合にこのようなソリューションがあると良い
認証プロトコル
クラウドサービスやソリューションは認証プロトコルという技術を使い認証・認可をしている。
- Kerberos(ケルベロス)
大規模な企業社内ネットワークで使われる、セキュリティが高い - OAuth(オース)
SNSやクラウドサービスで使われる、ソース・データへのアクセスが得意なプロトコル。認可。分散型サービスと相性が良い。 - RADIUS(ラディウス)
企業VPNやリモワで使われる、Kerberos程セキュリティは高くないがインターネット接続の管理など外部からのアクセス認証を得意としている - SAML(サムル)
Webベージやアプリでよく使われる。企業でもクラウド認証したいときに使用される。SSOを実現するために使用されるプロトコル。 - SSL/TLSハンドシェイク
HTTPで使用される。現在のインターネットにおけるセキュリティの基盤。特にオンラインショッピングや金融サービスなどセキュリティが重要な場面で不可欠な技術