-PR-
解決
済み

アプリケーションプロトコルの弱点

  • 困ってます
  • 質問No.17143
  • 閲覧数204
  • ありがとう数6
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 61% (8/13)

今、私の通っている学校で、ネットワークセキュリティの研究をしているのですが........。アプリケーションプロトコルってありますよね?(HTTPとかTELNETとか...)それらのプロトコルってそれぞれどういうセキュリティ上の問題点があるのでしょうか??どんなちいさなことでもいいので知ってる人は教えてください。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル8

ベストアンサー率 67% (21/31)

プロトコル上の問題としては、
たとえば、

HTTP/TELNET は、クライアントとサーバーで
やりとりする情報がすべて、そのままネットワーク上を
ながれます。
もちろん、ユーザー名やパスワードもほとんど
そのままです。
ということは、ネットワーク上の通信の内容を
みるツールを利用すると、簡単に覗き見て、
悪用することができます。

通信するときに、クライアントとサーバーが
本当に、通信したい相手であるか確認できる方法も
必要になります。
たとえば、うそのサーバーを立てて、クライアントを
誘導できれば、パスワードやクレジットカード番号などを
入力させて、悪用することもできます。

あるいは、クライアントまたは、サーバーに、
偽のデータを送りつけて、そのマシンを壊したり、
あるいは、のっとることもできます。

参考に、IPA のセキュリティサイトをあげておきます
お礼コメント
aprication

お礼率 61% (8/13)

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。
投稿日時 - 0000-00-00 00:00:00
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.2
レベル6

ベストアンサー率 36% (4/11)

kawabata様の仰るとおりだと思います。 >ネットワークセキュリティの研究をしているの >ですが........。 との事なので、補足させて頂きます。 かなり実践的なことになってしますため、 役に立つかどうか分かりませんが、 参考になればと思います。 ftp・telnet・http・pop_etc古くから使われている プロトコルに関しては、多くで以下の問題点があります。 ...続きを読む
kawabata様の仰るとおりだと思います。
>ネットワークセキュリティの研究をしているの
>ですが........。
との事なので、補足させて頂きます。
かなり実践的なことになってしますため、
役に立つかどうか分かりませんが、
参考になればと思います。

ftp・telnet・http・pop_etc古くから使われている
プロトコルに関しては、多くで以下の問題点があります。

1 ネットワーク上で通信内容を平文で流している
2 各プロトコル特異的なportを開けて通信している
  =特定のポートが狙われやすい
3 多くがTCP/IPを利用するので、設定によっては
  それでつながる全世界どこからもアクセス可能
  となる。

4 サービスを行っているユーザーによってはこれが
  セキュリティーホールとなりうる

大きく分けるとそんなような、欠点があります。

そこで、最近では、それを以下に暗号化しようと、
大きくSSL、SSHと言ったような
プロトコルが導入されています。
他、apopのようにワンタイムパスワードの利用
と言ったことも使われています。

httpでは多くのサイトでapache+sslもしくはmod_ssl
ssllayと言ったパッチは当てられ、重要な通信は、
それらSSLプロトコルを通して行われていますし、
telnetは使われずsshを使うとか、ssl_telnetを使う
と言った工夫がなされています。

popに関しては、apopというワンタイムパスワード
を利用したサービスが使われつつあります。
(例:AT&?と言う名のプロバイダ)
ほかpop3sとかimapsとかも有ります。

smtpに関してははspam対策が施されています。
(local側からしか受け付けないとか、
pop_before_smtpの利用とか)
そして何よりも、PORT:25絶対固定なので、
とっても狙われ易いです。
また、sendmail.cfがマニアックなのと(これも欠点)
root権限で動いている、と言う点などは最大の
欠点となっています。

ほか、r**のつくサービスは通信が、ほとんどが
平文で、システムのセキュリリティー上危険な
サービスも含まれるので、最近は使われないケースが
多いです。
動かしたいサービスに関しては、
portforwardを行って、隠すケースも
多くなっています。

かなり脱線していると思いますが、
自分は、ヤバイものは避けると言った主義なので、
暗号化に走ってしまってます。
そして何よりも、出来る限りPORTFORWARDに走ってます。
そんなわけで、
セキュリティ上のバグについては、よく分かってません。
しかも回答の的が外れていると思います。
ということで、あくまでも参考にデモして
いただければ幸いです。

最後に、最近話題になっているDDOS攻撃に関しては、
それらバグや隠れたセキュリティーホールを狙った
ものが多いため、それらに関しては、それらサービス
のパッケージの配布サイト、すなわちAPACHE.ORGとかSENDMAIL.ORGと言ったサイトのドキュメントを参照
されるほうが最新の情報が得られると思います。


長々となりましたが参考になったら幸いです。
御健闘くださいではであ。
お礼コメント
aprication

お礼率 61% (8/13)

どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。
投稿日時 - 0000-00-00 00:00:00


このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ