- ベストアンサー
TCP/IPを内蔵したセンサーのセキュリティに関する疑問
chie65535の回答
>サーバポートに対し通信するときは、クライアントポートのパソコン側のルータを通過する際に、ルータはサーバ側からの返答を待つために一時的にサーバポートをこの場合設けたりしないのですか? なんか勘違いしてるっぽいので。 通信は、必ず「送ったら、送れたか確認」します。 この時「送れたかの返答」を待ちますが、物理層では「結果だけで、データが無いステータス」を待ちます。 つまり「送信」⇒「物理層でデータの無い応答を受信」となります。 結果だけでデータが無いのであれば、これは「受信しているとは言えない」のです。 論理層で(てゆか、ソフトウェア的に)「データを送ったら、特定の長さのステータス情報を受信する」と言う作り方をした場合は、以下のようになります。 「送信」⇒「物理層でデータの無い応答を受信」⇒「特定の相手からの受信待ち」⇒「受信」⇒「物理層でデータの無い応答を送信」 この場合、受信相手は「送信開始時に指定した相手だけ」ですし、受け取るステータス情報は「固定長の固定フォーマット」である場合が多く、他者が付け入る隙がありません。 このように「特定の相手への送信から始まるポート」の事を「クライアントポート」と言います。 逆に、送信されて来たデータ入りのパケットに対し「誰からのデータでも、常時、受け付けてますよ」と言う状態になっているポートを「サーバーポート」と言います。 問題の監視カメラは「不特定の相手からのデータを受け付けるサーバーポートを持ってない」のですから、外部から受け取るのは「自分が送信時に指定した相手であるサーバーセンターから送り返されて来た応答パケットだけ」です。 応答パケットが偽装されたとしても、こっちが送信をした後じゃないと応答パケットを受け付けませんし、もし仮に受け付けたとしても偽装した応答パケットには決められたデータしか入れられませんから、偽装しても無意味です。 整理すると、以下のようになります。 ・クライアントポート 通信ポートの確立が能動的に行われ、相手先を特定した送信が引き金となって通信が開始される物。 ・サーバーポート 通信ポートの確立が受動的に行われ、不特定の相手からの受信が引き金となって通信が開始される物。 と言う訳で、該当の火災センサーは「ほぼ安全」と言えます。 更に言えば「送信成功の確認を物理リンク層だけで行い、論理的な送信成功の応答パケットの受信をしない」と言う設計であれば、その火災センサーは「データを投げっぱなしで、受け取る事がない」ので、内蔵の通信ハードウェアを「送信しか出来ないハードウェア」にする事が出来ます。 もしそうなっているなら「物理的に入り込む隙が無い」ので「100%安全」と言えます。
関連するQ&A
- TCP/IPを使用したサーバークライアントに関して
TCP/IPを使用したサーバー、クライアントの考え方に関して、教えてほしいのですが? 今、TCP/IPを使用して、PCから装置のLEDをON/OFFしたり、 装置からはADのデータをPCに送る場合。 PCをクライアント、装置をサーバとした時、装置のIPアドレスとPC側のポート番号を 決めて、予め装置のファームウェアに焼き付けておけば、PCのアプリ側では、 装置側のIPが分かっているので、装置からの接続要求を受付けできますが、 逆にPCをサーバ、装置をクライアントとした時、装置側では、PCのIPアドレス(DHCPに より自動的に割り当てられる場合)が分からなければ、 1.装置側では、PCへの接続が出来ないと思うのですが、如何でしょう、 他に手だてがありますか? 2. この様な場合、PCをクライアント、装置をサーバとして、組むのが一般的なのでしょうか? 条件としては、装置側にPCのIPアドレスは入力できないものとし、また、PCのIPアドレスはDHCPで自動的に割り当てられるものとする。 詳しい方、ご教授お願いします。
- ベストアンサー
- ハードウェア・サーバー
- WEBサーバを2台立てる際のポートフォワーディグ
LAN内に複数台(2台)のWEBサーバを立てて外部からアクセスさせる場合の ルータのポートフォワーディング(アドレス変換)について。 ※グローバルIPアドレスはルータのWAN側に1個だけ付与されているとします。 以下の図のように ルータの80ポートに着信があったらサーバAの80ポートにポートフォワーディング。 ルータの8080ポートに着信があったらサーバBの80ポートにポートフォワーディング。 という具合に、ルータ側で着信ポートによってアドレス変換(ポート変換)させるしかないのでしょうか? ※つまりクライアント側に8080を指定してもらう。 これをTCP80でアクセスしたときに、こちらはサーバA こちらはサーバBへと 分けるためには、グローバルIPアドレスがもう1個いるという問題になるのでしょうか? クライアントA→TCP(80) → 【ルータ】→【サーバA:80ポート】+【サーバB:80ポート】 クライアントB→TCP(8080) 説明が下手ですいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DDNSのポートマッピングの設定
初学者の無知な質問ですが宜しくお願いします。 自宅サーバーを立てようと『FedraCore6 Linux完全活用編』と言う本を買って、読みながらサーバーを作っています ルータの設定で詰まりました。本では「ポートマッピングのエントリを作成する」として(ルータはAterm WR7850Sです) 【NATエントリ編集】 エントリ番号 〔1〕 変換対象プログラム〔TCP〕←となっている事を確認 変換対象ポート 〔www〕←と入力 宛先アドレス 〔192.168,1.254〕←と入力 となっています。 しかし、私のルータ(BBR-4MG)の設定画面では アドレス変換設定 -アドレス変換テーブルの追加 グループ 〔新規追加〕 新規:[ ] WAN側IPアドレス ↓ブロードステーションのWAN側IPアドレス↓ |手動設定| 手動設定 [ ] プロトコル(WAN側) TCP/UDP ポート ↓任意のTCPポート↓ |任意のUDPポート| |HTTP(TCPポート:80)| |FTP(TCPポート:20-21)| 任意のポート: [ ] LAN側IPアドレス [ ] プロトコル(LAN側)TCP/UDPポート変換 任意のポート: ポート変換 [ ] となっていて上のような形を下の入力画面にどう入れたらいいのか分かりません。 厚かましいお願いですがよろしくお願いします。
- ベストアンサー
- Linux系OS
- TCP/IP(IPアドレス)について
IPアドレスについて勉強しようと思っています。 最近、プライベートアドレスとグローバルアドレスの意味が分かってきたレベルです。(外部への接続となると、グローバルアドレスへ変換されていたんですね。) IPアドレスの設定値とかまったくわかりません。 クラスがA・B・Cあって、ネットワークアドレス、ホストアドレス・・ サブネットマスクについても??という状態。 本を買ってみたものの、10進数とか2進数への変換とか意味がさっぱり! この手のわかりやすいサイトとかありますでしょうか? そもそも、社内にサーバーがありこんな私でも一応管理者なんです。(小さな会社ですけど) いつも業者任せで、これでは・・と思い、IPアドレス(TCP/IP)については知識がなければと強く感じています。 お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- グローバルipでLAN内のサーバーにアクセス
グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx
- ベストアンサー
- その他([技術者向] コンピューター)
- アドレス変換 家庭内LANのWebサーバーに外部から接続したい。
よろしくお願いします。 固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。 ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。 ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが… [アドレス変換] ルーターの設定でアドレス変換→使用する。 グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 操作 Group1 ***.***.***.*** HTTP(TCPポート:80) <--> 192.168.11.2 HTTP(TCPポート:80 [WANポート] デフォルトゲートウエイ→プロバイダより指定されたIP WAN側MACアドレス→デフォルトのMACアドレスを使用(**:**:**:**:**:**)←ルーター WAN側IPアドレス→手動でプロバイダより指定されたIPアドレスとサブネットマスク [WAN側ネットワーク設定] ホスト名→空欄 デフォルトゲートウェイ→プロバイダ指定のIP DNS(ネーム)サーバアドレス→プライマリ&セカンダリ共にプロバイダ指定のIP WEB設定のポート番号→80 WAN側からのPING→応答する。 プロバイダには固定IP取得時にPCのMACアドレスで登録していますが関係あるのかなぁ?
- ベストアンサー
- ネットワーク
- MacのTCP/IP設定について教えて下さい。
QS G4 9.22でIE5環境を使用しています。 Windows 2000も一緒だけど、こちらはネットOK!です。 会社のインターネット設定なのですが、引越しで回線が変わって ルータのセグメントが変わりました。 インターネットの設定をTCP/IPで設定していますがローカルネットさえ繋がりません。 子会社のローカルを親会社のローカルでルータを設定して 更にハブで繋がっています。 先ず試してみた方法は DHCPサーバーを参照でクライアントID:無し で自動取得 IPアドレス:169.254.123.105 サブネットマスク:255.255.0.0 ルータアドレス:169.254.123.105 ネームサーバー:224.0.0.251 上記になりましたが、全く違うようです。 実際に割り当てられたのは IPアドレス:10.9.255.83(ルータポート採番) サブネット:255.255.255.0 ルータアドレス:10.9.255.1 ネームサーバー:?←これが不明です。 手元にはWindows用の教本しかないので、Mac用の名前解決の方法が判りません。 ちなみにWindows 2000はOA部で設定したので繋がっています。 TCP/IPをどう設定すれば繋がるでしょうか? 説明が下手なので不明な部分は補足致します。 よろしくお願い致します。
- ベストアンサー
- Mac
- ルーターとサーバーの接続ができないのは?
自宅サーバーを構築中です。 buffaloのBroadBand LocalRouter, Broad Station BBR-4MGというルーターを使っています。 ルーターとサーバーの接続ができません。原因は何でしょうか? WAN 側IPアドレス:ブロードステーションのWAN側側IPアドレス プロトコル:HTTP(TCPポート:80) LAN側IPアドレス:192.168.xx.2 LAN側ポート:TCPポート:80 WindowsXPのHome Editionです。
- ベストアンサー
- その他([技術者向] コンピューター)
- TCP/IPだけが通らないのですが、、、
IBM ThinkPad 240Z を使用しています。 元々PCの付属のイーサネットポートで社内LANに接続していたのですが、 あるときからインターネットに接続することができなくなりました。 但し、Microsoftネットワーク、Netwareネットワークは共に接続ができます。 Pingコマンドでサーバーに打つと返ってこず、自分のIPに打つと返ってきます。 勿論、IPアドレス、サブネット、ゲートウェイ、DNS等の設定は問題ありません。 恐らく、TCP/IPが正常に動作していないようなのですが、コンパネのネットワーク から、TCP/IPを一旦削除し再度インストールしてもダメです。 どうしてなのでしょうか?何を調べたらいいのでしょうか? どなたか至急に教えて下さい。大変困ってます。
- 締切済み
- その他(インターネット接続・通信)
- TCP/IPについて
今回自宅サーバを構築しようと思ってるのですが、 説明書を見てやろうと思い、手順どおりやっていったら 問題が発生しました。 最初に説明書には『サーバーとなるパソコンのIPアドレスを設定する』 という項目があるのですが、私のやつはこうなってます。↓(画像) ttp://red.ribbon.to/~mikoto/img.jpg しかし説明書ですはTCP/IPのところに他に[TCP/IP->(ネットワーク カードの名称)]があり、これを選択してIPを設定すると書いてあります。 説明書の画像ではTCP/IP->AtermRCBT(Network)と出てました。 どうしたら表示させることができるのでしょうか? ちなみにWindowsMeでルーターはNEC製のWARP STERΔ AtermWBR75Hです。無線LANでノートパソコンなので横っちょに カード挿してます。どうか宜しく御願い致します。
- ベストアンサー
- その他(インターネット接続・通信)