【ネスぺ対策】アプリケーション層まとめ

301リダイレクトでは最初の通信は暗号化されないが，HSTSではコンテンツを返さずにHTTPレスポンスヘッダで通知を行うことができ，それ以降の通信はHTTPS接続となるため。

GETで取得したページはキャッシュされ，POSTで取得したページはキャッシュされない。

GET/HEAD

• ベーシック認証：ユーザ名とパスワードをコロンで繋いでBase64でエンコードする方式。
• ダイジェスト認証：ユーザ名・パスワード・ランダムな文字列をMD5でハッシュ化する方式。コロンではない点に注意。

HTTPS通信はクライアントとWebサーバ間で暗号化を行っているため，プロキシサーバを経由させるとパケットを中継することが不可能である。そこで，CONNECTメソッドを使ってプロキシサーバに通信を透過させるという手段を用いる。

しかし，通信を透過させると，プロキシサーバのセキュリティチェックがなされないという問題が再出現する。この問題を解決するためには，HTTPS通信をプロキシサーバで終端させて通信を復号し，その後再度プロキシサーバとWebサーバの間でHTTPS通信を行うという手段を用いる。このとき，プロキシサーバのサーバ証明書はプロキシサーバ自身がCAとしてルート証明書（サーバ証明書の署名）を発行しているため，クライアントにはデフォルトで梱包されていないルート証明書を利用していることになり，ブラウザには警告の表示がされてしまう。この警告は，CAとしてのプロキシサーバのルート証明書をクライアントにインストールすることで非表示にできる。

• HTTPレスポンス：Set-cookieフィールドにセッションIDを発行
• HTTPリクエスト：CookieフィールドにセッションIDを格納

Webサーバが設定するファイルの識別子

• If-Match：ETagがWebサーバ上のEtagと一致した場合にリクエストを返す方式
• If-None-Match：ETagがWebサーバ上のEtagと一致しなかった場合にリクエストを返す方式

If-MatchではETagが一致しなかった場合は412 Precondition Failedを返し，If-None-MatchではETagが一致した場合は304 Not Modifiedを返す。例えば，CDNではIf-None-Matchを用いてWebサーバへの負荷を軽減している。

特に，CertificateがServerHelloとServerHelloDoneに挟まれていることに注意する。

プリマスタシークレットとclient random・server rondomがマスタシークレットとなり，マスタシークレットからMAC鍵とセッション鍵が生成されるという関係。MAC鍵は改ざん防止のためのハッシュ化に利用され，セッション鍵はデータの暗号化に利用される。

• 制御用ポート：TCP/21
• データ転送用ポート：TCP/20

ただし，パッシブモードではデータ転送用ポートは任意となる。

サーバ。転送用コネクションはアクティブ/パッシブ共にクライアントから接続開始し，データコネクションはアクティブの場合はサーバから，パッシブの場合はクライアントから接続開始する。古くから利用されているのはアクティブモードだが，FW等でサーバ側からのデータ転送用のコネクションが拒否されてしまう可能性があるため，パッシブモードが考案された。今のFWではアクティブモードでも問題が起こらないようになっているものが多い。

• MODE：転送モードの指定
• PASV：クライアントからサーバに転送用ポートを問い合わせる
• PORT：クライアントがデータ転送を待ち受けているポート番号をサーバに伝える。サーバは能動的になるのでACTIVEと言いたいところだが，PORTなので注意。加えて，制御用のコネクションは常にクライアントからサーバに向けて確立されることにも注意。

一つのDNSレコードに複数のサーバのIPアドレスを割り当て，サーバへのアクセスを振り分けて分散させること。

偽のDNS応答をキャッシュDNSサーバにキャッシュさせることで偽のサイトに誘導し，フィッシングや乗っ取りなどを行う攻撃手法。対策としては，DNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するDNSSECが挙げられる。

メールアドレスのドメイン名とメールサーバのホスト名。IPアドレスではないので注意が必要。

正しくない。ゾーンのドメイン名→TTL→IN→NS→ネームサーバのホスト名の順番が正しい。ゾーンというのは，例えばexample.comで，ネームサーバというのはゾーンよりも一つ深いns.example.comなどを表す。ちなみに，INはInternetのINであり，IN/OUTのINではないため注意。

正しくない。別名はCNAMEで管理する。

PTR。Pointerの略であり，矢印を逆に向けるイメージで覚えるとよい。

マスタDNSサーバからスレーブDNSサーバにゾーン情報をコピーすること。

• MXレコード：メールサーバのFQDNを指定
• Aレコード：ホスト（FQDN）のIPアドレスを指定

AレコードでFQDNを指定することも可能だが，一般にはドメイン名をnamed.confに指定することが多く，Aレコードではホスト名を記述することが多い。

• ファイアウォールの設定を不要とするため
• キャッシュを蓄積させるため

クライアントが自分で割り当てたIPアドレスに基づき，DNSサーバのゾーン情報を修正して機能させる仕組み。

ルートネームサーバは世界に13台しかないため，冗長化が必須である。その際は，ルートネームサーバに複数のIPアドレスを紐付けて，同じサービスを提供するサーバのうち最寄りのサーバに連携する仕組みであるIPエニーキャストを利用する。しかし，IPエニーキャストでは初回のパケットとそれ以降のパケットが同じサーバに連携されるとは限らないという問題点がある。そこで，初回のパケットのみをIPエニーキャストを用い，それ以降はユニキャストを用いることで継続的に同じサーバと通信することを可能にする。

ゾーンファイルのrefreshに記載された間隔で，すべてスレーブから更新要求がトリガーされる。ただし，最大refresh間隔分の更新遅れが生じるため，マスタはゾーン情報が更新されたタイミングでnotifyをスレーブ側に送信するが，その通知を受け取ったスレーブはマスタに更新要求する。あくまでもゾーン転送の開始はスレーブであることに注意する。なお，マスタとスレーブはシリアル番号でゾーン情報のバージョンを管理しているため，スレーブはシリアル番号が変更されていればゾーン情報の更新が必要であると判断する。

送信元IPアドレスを偽装してDNSに問い合わせを送信して，ある特定のサーバに大量の応答が返るDDoS攻撃の一種。応答のパケットサイズを大きくしたいため，TXTレコードをDNSサーバにキャッシュさせる。対策としては，外部からの問い合わせに答えるオープンリゾルバの機能を無効にすることや，問い合わせ元の正当性を検証することなどが挙げられる。また，DNSサーバをキャッシュサーバとフルリゾルバに分離し，外部からキャッシュサーバへの問い合わせを禁止する対策も効果的である。

• 送信元ポート番号のランダム化
• 外部DNSサーバをコンテンツサーバとキャッシュサーバに分類し，キャッシュサーバは内部のコンテンツサーバからの応答のみをキャッシュするようにする
• DNSSEC

• IPアドレス：特定のドメインに対するDNSレコードを短時間に変化させるFast Fluxを利用する
• FQDN：あらゆるホスト名に対してワイルドカードで同一のIPアドレスを指定するDomain Fluxを利用する

From: 差出人名 <差出人のメールアドレス>

クライアントがサーバに対して，EHLO→MAIL→RCPT→DATAの順番でコマンドを送信する。

• EHLO <クライアントのドメイン名>：セッション開始を要求する
• MAIL FROM <送信元アドレス>：メールトランザクション開始を要求する
• RCPT TO <宛先アドレス>：送信先アドレスを通知する
• DATA：メール本文を通知する

サーバはそれぞれのコマンドに対し，2XXの成功などのステータスコードを返す。また，MAIL FROMの送信元アドレス，RCPT TOの宛先アドレスはエンベロープ情報とよばれる。エンベロープはメールヘッダおよびメール本文を包むため封筒のイメージで捉えるとよい。メールヘッダにも送信元と宛先の情報が入るが，加えて表示名も入ることに注意する。

1. バックアップが必要となる点
2. 複数のクライアントから同じメールを読むことができない点
3. パスワードが平文で流れる点

1.と2.はIMAPで解決できる一方で，3.はIMAPでも解決できないため，SSL/TLSなど他のプロトコルの組み合わせて利用される。

外部メールサーバをDMZに置き，内部メールサーバを内部ネットワークに置く。外部メールサーバはプロキシサーバとして動作させるため，SMTPを行う送信サービスのみを動作させておけばよく，内部メールサーバは送信サービスだけでなくPOP3やIMAP4を行う受信サービスを動作させておく必要がある。なお，外部メールサーバで受信サービスを動作させないのはセキュリティ上の観点からである。

• 固定IPからの送信
• SMTP-AUTHで認証済みのノードからの送信

SMTPのMAIL FROMコマンドで指定されるエンベロープFromとDNSサーバのTXTレコードを照合して，送信元の正当性を確認する。ただし，SPFの情報が記載されたTXTレコードを特にSPFレコードと呼ぶことがある。

• 帯域制御
• 優先制御

• IntServ：RSVPを使って帯域を予約する方式。機器の負荷が高いため一般には使用されていない。
• DiffServ：通信の分類・優先度付け・振り分けを行う方式。QoSといえばこちら。

• どのパケットを優先するか
  • L2：VLANタグのCoS（Class of Service）値
  • L3：IPヘッダのDSCP（DiffServ Code Point）値
• パケットの処理順
  • PQ：常に優先度付きキューに格納されたパケットを優先
  • RR：優先度付きキューと通常のキューを交互に出力
  • WRR：RRを重み付きで行う

L2のCoS値とL3のDSCP値がある。CoS値はイーサネットフレームにおけるVLANタグの中に含まれ，DSCP値はIPヘッダに含まれる。CoS値に基づく優先制御を行うためにはVLANを用いる必要があり，3bitの0～7の8段階で優先度を制御する。

DSCP値は以前のToSフィールドを再定義したDS（DiffServ）フィールドで定義される。ToSフィールドでは優先制御の項目が細かくフィールドで定義されていたが，DSでは一括してDSCP値に置き換わっている。DSCPは6bitで定義されているため，0～63の64段階で優先度を制御できる。ECN（Explicit Congestion Notification）フィールドは輻輳の通知に利用される。

行きのIPヘッダで輻輳しているかを記録し，帰りのTCPヘッダで輻輳が起きていること通知する。

通信開始前に帯域等のリソースを要求し，確保の状況に応じて通信を制御すること

悪意のある人が用意した罠により，利用者が予期しない処理を実行させられてしまう攻撃

外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば，そのパケットを破棄するという対策。IPスプーフィングは送信元IPアドレスを偽装する攻撃であるため，送信元IPアドレスを調べて不適切なアドレスであれば除外するといったような対策は有効になる。

IPアドレスの偽装が容易であるコネクションレス型のUDPが利用されやすい。例えば，NTP・Memcached・NTPなどが利用されやすい。なお，リフレクタ攻撃とは送信元IPアドレスを攻撃対象に偽装して，大量の応答パケットを送り込むことで過負荷状態に追い込むDDoS攻撃の一種である。

認証されたポート経由で認証されていないPCの接続が許可されてしまうという問題

最後のACKパケットを何らかの方法で相手ホストに届かないようにすることで，未完了の接続開始処理を大量に発生させる攻撃

偽のARP応答とARP要求により，接続先を自分に仕向ける攻撃のことを指す。例えば，クライアントとルータ間の接続で通信制限装置を介在させるケースを考えると，以下のARP要求とARP応答が送られる。なお，下の表にあるフィールドはARPパケットのペイロードに格納されるデータであり，ARPパケットの先頭には別途宛先MACアドレス・送信元MACアドレス・タイプ（ARPは0x0806）が存在する。

• パケットフィルタリング方式：ネットワーク層のレベルで内外の通信を中継する
• サーキットゲートウェイ方式：トランスポート層のレベルで内外の通信を中継する
• アプリケーションゲートウェイ方式：アプリケーション層のレベルで内外の通信を中継する

戻りのパケットを設定不要で許可する仕組み

Unified Thread Managementの略称で，FW・IDS/IPS・SPAM対策などの機能を統合する管理手法。

定期的に送るHA（High Availability）ケーブル経由のハートビート。なお，主系自体は監視ポートのリンクダウンや特定端末へのポーリング失敗などを通して自身や周辺機器の故障を検知する。

• FW：ヘッダ部を参照
• IDS/IPS：データ部を参照
• WAF：FWでもIDS/IPSでも止められない高度な攻撃を防ぐ
  • Webアプリケーション専用
  • 80番ポートなのでFWは機能せずIDS/IPSも防ぎきれない

• IDSの種類
  • ネットワーク型IDS
  • ホスト型IDS
• 検知方法
  • シグネチャ型
  • アノマリ型

人間の心理性を利用して個人が持つ秘密情報を入手する方法

ポートが複数あるデバイス。逆にいうとポートが一つのスイッチのダウンは検知することができる。

Certificate Revocation Listの略称で，有効期限内に失効したディジタル証明書の「シリアル番号」のリストを表す。有効期限切れになった証明書ではない点と，公開鍵自体のリストではない点に注意。

ネットワーク層で動作するプロトコルで，AH/ESP/IKEなどのプロトコルから構成される。

• AH（Authentication Header）
  • HMACによる改ざん検知を行う。ただし，暗号化はできない。
• ESP（Encapsulated Security Payload）
  • HMACによる改ざん検知とDES/3DES/AESによる暗号化を行う。
• IKE（Internet Key Exchange）
  • 鍵交換を行う。

IKEは従来ISAKMP/Oakley鍵交換と呼ばれていたプロトコルであり，Diffie-Hellmanの鍵交換をベースにしたプロトコルになっている。ISAKMPはSISCOによるIKEの別称で，Internet Security Association and Key Management Protocolの略称である。

UDP/500

• メインモード：IPアドレスも認証情報として利用されるため固定IPアドレスが必要
• アグレッシブモード：動的IPアドレスでも認証できる
  • XAUTH：IKEの認証拡張機能でRADIUSサーバと連携する

• 改ざん防止（完全性）
• なりすまし防止（真正性）
• 否認防止（本人が署名を否定できない）

公開鍵

CCMP（Counter-mode with CBC-MAC Protocol）

• パーソナルモード：事前共通鍵を利用するPSK認証
• エンタープライズモード：RADIUSサーバーを用いたユーザー認証を行うIEEE802.1X認証

PMK（Pairwise Master Key）

• リバースプロキシ：
  • クライアントがSSL-VPN装置においてユーザ認証をして，80/443番ポートで社内のサーバと通信する。
• ポートフォワーディング：
  • クライアントが専用モジュールをダウンロードし，SSL-VPN装置と443番ポートでトンネルを作成し，TCP/UDPの任意ポートで社内のサーバと通信する。
• L2フォワーディング：
  • クライアントがHTTPS通信で専用ソフトをダウンロードしたうえでSSL/TLS接続のトンネルを作成し，任意のプロトコル・任意のポートで社内のサーバと通信する。名前の通り，SSL/TLS接続のトンネルによりL2レベルの通信が可能になることで，仮想的に社内と同一LANに属している状況となる。また，L2フォワーディング方式では，クライアントに仮想IPアドレスを付与することが一般的である。

IPsecがネットワーク層のトンネリング技術であるのに対し，SSL-VPNはセッション層（アプリケーション層）のトンネリング技術である。

• 認証：RSAなどの公開鍵暗号化方式によりサーバ証明書を認証する
• 鍵交換：RSAなどの公開鍵暗号化方式により共通鍵を交換する
• 暗号化通信：AESなどの共通鍵暗号化方式でアプリケーション層の暗号化を行う
• 改ざん検知：SHA-256などのハッシュアルゴリズムでメッセージの改ざんを検知する

他にも，公開鍵暗号化方式・共通鍵暗号化方式・ハッシュ暗号化方式それぞれに対して，以下のようなアルゴリズムが存在する。

• 公開鍵
  • RSA：素因数分解の困難性を利用
  • ElGamal暗号：離散対数問題を利用
  • 楕円曲線暗号（ECC）：楕円曲線上の離散対数問題を利用
• 共通鍵
  • RC4：データを1bitずつ暗号化していくストリーム暗号
  • DES：一定量のデータをまとめて暗号化するブロック暗号
  • AES：複雑性を増したブロック暗号
• ハッシュ
  • MD5：128bit
  • SHA-1：160bit
  • SHA-256：256bit

• 認証に失敗したときの振る舞いを指定
• Header FROMのドメイン名がEnvelope FROMのドメイン名と一致するか検証

後者はSPFとDKIMがEnvelope FROMしか検証できないという穴を埋めるものである。この後者の役割はアライメントとよばれているが，メーリングリストを利用している場合は，アライメントを保つようにサーバ側でHeader FROMを書き換えたり，SPFだけでなくDKIMを利用したりする必要である。なお，DMARCのポリシーは送信元がDNSレコードに登録する。つまり，送信側が「受信側が検証失敗したときの振る舞い」を規定する。

トラフィック分析を行うためのプロトコル。SNMPでは機器自体の状態監視を行い，サーバ側から情報提供を要求する必要があるPull型であるが，IPFIXはトラフィック分析を行い，機器側が自発的に情報提供してくれるPush型であるという違いがある。

クライアント。サーバ側からは行うことはできない。

TCPであればRSTを送出し，UDPであればPort Unreachableを利用する。

SDNコントローラから見て上位（アプリケーション）側に指示を出すインタフェースがノースバウンドインタフェースであり，下位（ネットワーク）側に指示を出すインタフェースがサウスバウンドインタフェースである。

入力されたトラフィックが規定された最大速度を超過しないか監視し，超過分のパケットを破棄するか優先度を下げる制御をポリシングと呼ぶ。PolicingはPolice（警察）からも推測される通り「取り締まり」という意味を持つため，トラフィックの最大速度の超過に対して破棄や優先度制御を行う。一方，パケットの送出間隔を調整することによって，規定された最大速度を超過しないようにトラフィックを平準化する制御をシェーピングと呼ぶ。ShapingはShape（形）からも推測される通り「徐々に目的を形作っていく」という意味を持つため，トラフィックを平準化させる制御を行う。

• Cookie：サーバ上で認証後にCookieを発行してクライアントで保存
• リバースプロキシ：全てのWebサーバへのアクセスをプロキシに集約
• OAuth（Open Authorization）：認可サーバでアクセストークンを生成および付与
• ケルベロス認証：LAN内のケルベロスサーバで一括認証
  • KDC（Key Distribution Center）：サーバとユーザに関する情報を一元管理
  • AS（Authentication Server）：認証サーバ
  • TGS（Ticket Granting Server）：チケットを発行するサーバ
  • TGT（Ticket Granting Ticket）：チケット発行の種となるチケット（証明書）
  • ST（Service Ticket）：発行されたチケット
• SAML（Security Assertion Markup Language）：認証・属性・許可情報を異なるドメイン間で共有
  • IdP（Identity Provider）：認証を行うWebアプリ
  • SP（Service Provider）：実際に利用するWebアプリ
  • Assertion：SAMLで利用する情報が含まれているトークン（認証/属性/許可）

ケルベロス認証はTCP/88を利用するフェーズがあるため，LANに閉じた通信で利用されことが多く，OAuthやSAMLはHTTPSだけで完結するため，Webサービスで広く使われることが多い。

まず前提として，TGTとSTはケルベロス認証で利用される概念であり，ケルベロス認証では共通鍵による暗号化を行う。共通鍵自体はクライアントをID/Passで認証する際に発行するが，クライアント・KDC間とKDC・SSO対象サーバ間でそれぞれ別の共通鍵が用意される。

TGTは，クライアント・KDC間の共通鍵によって暗号化される。STは，KDC・SSO対象サーバ間の共通鍵によって暗号化される。

• NAS：TCP/IPのコンピュータネットワークに接続するファイルサーバ
• DAS：直接PCに接続するストレージ
• DAFS：クラスタ環境で高速かつ低負荷なデータ転送が可能するファイル共有プロトコル

ホストが接続しているサブネットが変わっても，IPアドレスが変わらないようにする技術。従来は，ホームエージェント経由のトンネリングを用いて，外部エージェントが移動ホストにパケットを連携するという仕組みで構成されていた。しかし，外部エージェントが存在しないネットワークには移動できないことや，ホームエージェントを経由する通信の効率が悪いといった問題が存在した。さらに，移動先のネットワークで移動ホストが外部と通信することを考えたときに，移動ホストのIPアドレスである送信元IPアドレスと移動ホストが所属するネットワークのIPアドレスが異なるために，宛先ネットワークのFWのセキュリティ制限で通信が遮断されてしまう可能性も存在した。これらの問題を解決するため，Mobile IPv6では外部エージェントの機能を移動ホスト自身が担えるように実装されているだけでなく，通信経路が最適化されたり，IPv6拡張ヘッダのオプションであるホームアドレスが利用されたりしている。