日経NETWORK 8月号 今、改めて学ぶポート番号の仕事

■Part.1 受け取るアプリを指定する
・IPアドレスはネットワークに接続したコンピュータやネットワーク機器の場所を示すが、
  どのアプリにデータを渡せばいいのかが特定できない。
・そこで、データを届けたいアプリを判別できるよう指定するのが「ポート番号」であり、
  受け渡すアプリを番号で識別する。
・ポート番号により、アプリ名ではなく、使用する通信プロトコルを指定することが可能。
・よく使用されるサーバアプリケーションのポート番号を「ウエルノウンポート」と呼ぶ。
  これにより、サーバ設置者はアクセスユーザに対し、ポート番号をいちいち
  知らせずに済む。
  →例:http(80番)、POP3(110番)、https(443番)
・同じアプリで異なるサーバと通信しても情報が混合しないよう、送信元ポート番号は、
  通信するアプリではなく、セッションごとに割り当てられる。

■Part.2 「開いたまま」はとても危険
・ポートの仕組みは、ファイアウオールなど様々なセキュリティ対策にも使用される。
・ポートを使用したセキュリティ対策の基本は、「使うポートのみ開く」である。
・ポートを閉じることにより、サイバー攻撃から守ることができる。
・サイバー攻撃の手法は主に「ポートスキャン」と「バナーチェック」
  →ポートスキャンとは、対象となるコンピュータで通信を受け付ける状態になっている
   ポート番号を検索する。この結果、通信を受け付けたポート番号を一覧表示する。
  →サイバー攻撃者は、開いているポートを見つけると、ポートに対するアプリは何か、
   そのバージョンは何かを調べる。ポートごとのアプリを調べる方法の1つに
   「バナーチェック」があり、ポートに対し様々なアクセスを試みて、
   その応答内容を確認する。
・ポートスキャンとバナーチェックを受け付けないようにするには、
①各コンピュータで不要なアプリを起動しないこと
②ファイアウオールを使って外部から社内ネットワークへの直接アクセスを禁止すること

■Part.3 ポート番号の理解が深まる素朴な疑問
・通信中のポートはどうすれば確認できる?
  →Windowsならコマンドプロンプト、UNIX系OSならターミナル上で
   「netstat」コマンドを実行する。
・ウエルノウンポート以外の番号で運用しているのを見かけますが……?
  →Webサーバは一般的に80番で運用するが、8080番や8888番の異なるポート番号を
   使って運用する手法もある。
   これは、Webサーバへのアクセスを判別しやすくするためで、
   社内ネットワーク向けのサーバや第3者に見られたくないWebページに有効である。
・物理ポート番号とは?
  →インターネットでアプリを指定するポート番号とは別で、複数のネットワーク端子を備える
   ネットワーク機器で、端子を識別するのが物理ポート番号である。

普段何気なく使っているインターネットだが、自分はIPアドレスやホスト名により通信の宛先
を指定できると認識していた。しかし、それだけでは通信はできないこと、またサーバ内部で
動作しているアプリを指定するものがポート番号であることが理解できた。
今後、ネットワークの構築や設定を行う際は、ポート番号にも重要な役割があることを認識し、
セキュリティを考慮することも忘れないよう心がけたい。


コメントを残す