検疫ネット実現の3方式
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】リナックスマスター・ホームスタディ講座
→ 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】
スポンサードリンク
検疫ネット実現の3方式
検疫ネット実現の3方式のもっと詳しい説明はこちらをクリックしてください。
今回は、セキュリティ強化策として大きな期待と関心を集めている検疫ネットワークについて詳しく見ていこう。まず、DHCPサーバー方式による検疫ネットワークについて、ウイルス・ワームの検疫やその駆除の仕方を説明する。またIEEE802.1xとRADIUSを用いて検疫ネットワークを実現する認証スイッチ方式や、通過パケットを監視するパーソナルファイアウオール方式についても解説する。
検疫ネット実現の3方式
DHCPとは
前回(初めての「検疫ネットワーク」入門)は、検疫ネットワークが、DHCPサーバー方式、認証スイッチ方式、およびパーソナルファイアウオール方式によって実現するということを学んだ。さらに、これらの技術を組み合わせることで実現する検疫ネットワークも存在する。今回は、これらのおおよその機能について説明する。まずは、DHCPサーバー方式について見てみよう。みなさんは、DHCPについてはご理解いただけているだろうか。DHCP(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)は、IPアドレスの付与や取得、PCへの動的な割り当てを行うプロトコルだ。DHCPは、OSI参照モデルにおけるアプリケーション層などの上位層で機能する。またトランスポート層においては、UDPによってやり取りされる。なお、IPアドレスを持たないPCにLANを接続した場合、DHCPサーバーが動的にIPアドレスの付与を行う。こうしてPCは、他のPCやサーバーとのやり取りを行うことができるようになる。なお、DHCPによるIPアドレスの動的な割り当てをリース(Lease)と呼ぶ。
DHCPサーバーとその機能
DHCPは、DHCPサーバーに対して最初にネットワークのIPアドレス範囲やサブネットマスクなどの情報を取り決めておくことで、手作業で行っていたIPアドレスの割り当てを自動的に行うことが可能となる。また、DHCPに対応した機能を持つクライアントは、DHCPサーバーに対して問い合わせを行って自己のIPアドレスを取得し、自動設定ができる。このためDHCPサーバーの機能は、ネットワークに新たなPCが追加された時、管理者がIPアドレスを割り当てる、あるいは取得したIPアドレスをクライアント側で設定するといった手作業を省く。また、この新たなクライアントは、自己のIPアドレスを意識することなく、ネットワーク上で作業を行うことができる。さらにはDHCPによって、ネットワーク全体の構造やクライアントの一元管理が可能となるわけだ。
CenOSのサーバー構築手順、VMware Playerの
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOSサーバー構築無料マニュアル
スポンサードリンク
Linux初心者のあなたもサーバー管理者になれる
Linux初心者のあなたもサーバー管理者になれる!!
UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。
このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。