月刊B-maga2014年2月号掲載 ケーブル技術スタッフの機器チェック! 日々開発されるケーブルテレビ関連機器を、技術スタッフが 厳しい目でチェック!実用性に焦点を当てて報告します。 No. 58 syn/ackパケットをチェックサムエラーのあ 3ウェイハンドシェーク る不正なパケットとして破棄します。これを 本誌2012年9月号で紹介したフリーソフト 豊島ケーブルネットワーク (株)技術部 部長 上山裕史 ワイヤシャークでキャプチャ・解析した様子 今回はWindows XPのサポート終了に関連した話題について紹介します。 を図3に示します。 図3はウィンドウスケーリングのオプショ 私たちケーブルテレビ局の技術者は、 です。古いバージョンのファイヤーウォール ンで拡張されたため、12バイトのオプション エリアがあることがわかります。 ISP (インターネット・サービス・プロバイダ) と では、VISTA以降サポートされたオプション して、顧客のセキュリティや自ネットワークか をチェックサムエラーのある不正パケットと 図4は、XPのパケットでオプションが8バ らの不正パケットの送出を防ぐために、不 みなし破棄する場合があるので、XPだけで イトのエリアであることがわかります。結果 断の努力をしています。今回はWindows 構築されたネットワークを更新する場合、 的に③a c k送出が無いので、W W Wサー X P(以下、X P)のサポート終了に伴い、 ファイヤーウォールのバージョンアップも必 バ側では最低でも30秒間データを保持す ひょっとすると遭遇するかもしれない障害を 要になります。 ることになります。 これはSYN flood攻撃と 紹介します。 図2は3ウェイハンドシェークの様子を示 同じ手法になってしまうので、W W Wサー XPは2014年4月にサポートを終了する します。3ウェイハンドシェークでは、①syn バ管理者を神経質にさせることになります。 と、 マイクロソフトからアナウンスされていま 送出で通信したいWWWサーバに向けて ケーブルテレビ局の技術者は、 メールサー す。XP後継のVISTA以降TCP/IPプロト SYNパケットを送出します。SYNパケットを バやWWWサーバのアウトソーシング化で コルの 3ウェイハンドシェークに、R F C 受け取ったW W Wサーバは、 ウィンドウス インターネットの知識が不要になることはあ 1323で定めるウィンドウスケーリングのオ ケーリングのオプションが使用可能なこと りません。顧客へのサービス品質を上げる プションの追加がありました。DOCSIS3.0 を②syn/ack送出で伝えます。 これを理解 ために自ネットワークのクリーン化を進める の導入が始まり、高速通信のため自動で したPCクライアントは、③ack送出を行い と同時に、 ワイヤーシャークのようなパケッ バッファーサイズのネゴシエーションを行い ます。 これが正常なシーケンスですが、古い ト解析を駆使して現象を解明し、障害を解 ます。 バージョンのファイヤーウォールでは、② 決していかなければならないと考えます。 会社組織のインターネット接続は、 ファイ ヤーウォールが 持 つ N A T( N e t w o r k Address Translation:アドレス変換機 能) を利用する場合が数多くあります。社 内をプライベートIPアドレスで統一し、図1 に示すように外部に接続する時だけNAT 図3:オプション有り でグローバルIPアドレスに変換する仕組み 図1:NATの利用 図2:3ウェイハンドシェーク 図4:オプション無し
© Copyright 2024