ネットワーク - みる会図書館

1. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

日 UG ⑩作り方教えます gres 等 ) だと、会社へ領収書を提出・会場への案内細かいことしたいという方も多いので、がんば大学等で入口から会場が遠い場合に当然これ以外にも細かい準備が必要である。以下にいくつか上げておこう。って書くほうが良い。は、ビラを貼る等で準備をしておくと良い。細かい地図を置いておく方・持ち込む資料印刷が必要であれば、事前に印刷し・プロシェクタやマイク法もあるが、その地図に気付かないておく。また、こういう印刷されたプロジェクタやマイク等の機材の手可能性があるので、移動する方向を配。大きな会場の場合にはマイクが資料があるほうが、勉強会としては指示するビラを貼る方式のほうがわあると便利だし、発表会等であれば喜ばれる。事前に資料を web ページかりやすい。また、地図を置くにし等で公開するのも良い。印刷した資プロジェクタを準備しておく。会場ても、大きいものを置くようにする。料は、当然受付で配布できるようにによっては、会場設備として借りれ・配席基本的にあまり深く考えなくても良る場合もある。しておく。いが、 pc 持ち込み等で、持ち込まな・撮影・会場へのアクセスい見学希望者がいる場合などは、適大きなセミナーや講演会の場合には、会場にたどり着く方法を web ページビデオやカメラによる撮影を行う場等に載せておくと良い。特にバス等切に人を配置することが必要だ。ま合がある。その場合には、ビデオやを使用する可能性がある場合には、た、会場によっては、椅子や机の配カメラの手配や撮影係の手配を行本数等の情報カ要なため、時刻表置の変更もある。があるとないとでは、参加者の気構えが違うと思う。・文房具等ネットワーク一般的には、鉛筆・定規・鋏・カッ pc 持ち込みのセミナー等で必要になター・テープがあれば良い。それ以これ以外にも必要なものやことがある場合がある。特にネットワークを用外を準備しても無駄になることが多ると思うので、順次追加して、チェッいたサーバー系のセミナーではないとクリスト等を作成することをお勧めすセミナーの意味が薄れる。この場合には、 HUB の個数や、ネットワークケー・参加者一覧る。受付で必要。会費等が発生していたプルの長さなどいろいろ考えなければ場合にはこれでチェックしていくと、会場での準備ならい。細かい持ち込み品に関しては各自で後々の会計報告に便利。今迄の準備は開催前に行っておく準備である。この他に当日 ( 前日かも ) 持ち込んでもらうと良いのだが、数が・名刺入れ、名札会場にて準備することも多数ある。特たらないといけないので、主催者側であると便利。特に雑談風の場合には余分に用意しておく。良い。二次会等でも重宝する。また、にネットワークに関しては次の項目で参加者の名前がわかっている場合に当日のネットワーク敷設は素早く行取り上げる。は、名刺入れに入れる名前印刷済みう。何度か行うと慣れてくるのだが、サーバー等を利用する場合には、詳しの用紙を作っておくと便利だと思わ・受付小さいセミナや勉強会の場合は特いネッ , トワークの設定は事前に決めてれる。ヤーや、第き、 - 設定の確認を行っておくに必要ないが、大きなセ、・お釣会場によ。てはもともと c カ : ある場お金が必要なヤミナの場合には、費用を集める場合であれば用意して手配や準備がぞていないとダ合や、会場のツトワークが利用綣おくと良い。なるべくきりの良い金ある。受付は多の情報を握る場合もある。そういう会場の場ムは、額 ( 500 円や 1000 円 ) にしておくと、せひ利用しう。お釣の用意も少なくてすむ。ければならないため、慣れいが行うのが望ま、。が、付・領収書はできればきれいなお姉さんがとか規模によっては「出せません」といセクハラめいたこをツえてしま。う回答をしても良い。しかし、しっかりした系のセミナー (PHP + post BSD magazine 2000 NO. 5

2. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

集邑 SD で My 了了を作るツスクリーンドサブネットアーキテクチャクへの接続は、スクリーニングルータスクリーンドホストアーキテクチャ (Screened HOSt Architecture) 上のバケットフィルタリングで接続を (Screened Subnet Architecture) 確立できるようにしてやるか、あるいスクリーンドサプネットアーキテクスクリーンドホストアーキテクチャは、内部ネットワークからの直接接続チャは、図 6 のように、内部ネットワは、図 5 のように、外部ネットワークと内部ネットワークに接続する 1 台のを禁止し、 pr 。 xy サービスを要塞ホストークとさらに独立した境界ネットワーに配置することでサービスを提供するクを追加し、この境界ネットワーク上スクリーニングルータと内部ネットワか、の 2 つのうちのいづれかの方法で設に要塞ホストを設置したアーキテクチークに位置する要塞ホストから構成さ定する。どちらを選ぶかは、サイトごれるアーキテクチャで、主にバケットヤである。フィルタリングを用いる。とのセキュリティポリシーによる。このアーキテクチャでは、スクリーンドホストアーキテクチャと比べて、このアーキテクチャは、デュアルホこのアーキテクチャでは、スクリー外界に常にさらされている要塞ホストームホストアーキテクチャに比べて、ニングルータでのバケットフィルタリングによって、外部のネットワークか外部に直接さらされている部分が、ホのためのネットワークセグメントを一段さらに用意することによって、内部ストよりも防御しやすいルータであるらは要塞ホストの必要なサービスだけネットワークのセキュリティを高めてに接続できるように設定する。また、という点が利点であると言える。内部ネットワークから外部ネットワーいる。このため、スクリーンドホストアーキテクチャにおいて成立する、要塞ホストの陥落 = 内部ネットワークの攻撃がしやすくなる、という図式が通用しなくなる。内部ネットワークから外部ネットワークへ接続できるようにするためには、外部ルータと内部ルータの両方でバケットフィルタリングを行うか、あるいは、要塞ホストで pr 。 xy サービスを用意し、内部ネットワークからは要塞ホストの Pr 。 xy サービスのみをアクセスできるようにし、かっ、外部と直接接続できないように、内部ルータのバケットフィルタリングを設定する。このアーキテクチャで重要な点は、要塞ホストと内部ネットワークの間で許可するサービスを極力限定し、内部ルータのバケットフィルタリングを設定することである。攻撃者は、この要塞ホストを攻撃した後、そのようなサービスを足がかりに内部ネットワークを攻撃する可能性が高いからである。以上のように、ファイアウォールは、そのセキュリティ方針、設備のコストや管理コストなどにより、これらのアーキテクチャを組み合わせて、さまざまな構築形態をとることができる。 27 BSD magazine 2000 No. 5 インターネット FW . デュアルホーム・ホスト ~ 旧バケットルーティング無効内部ネットワークロ図 4 デュアルホームホストアーキテクチャの例 △ インターネットスクリーニングルータ △ 内部ネットワークロロロロ要塞ホスト図 5 スクリーンドホストアーキテクチャの例

3. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

、」 0 0 z て 0 E CO ー大の空間には「プライベートアドレス」る際にバケット内の IP アドレスやポー最近のダイアルアップルータにはと呼ばれるアドレスが予約されており、ト番号等を変換するのであるが、この NAT (Network Address TransIation) と外部のネットワークにバケットを流し機能がなぜそれほど重要となっている呼ばれる機能が用意されていることがたりしなければ自由に利用できるため、のであろうか ? 多い。これはそもそもどういうものこのアドレス空間を使用することで必か ? またこのような機能が利用されその理由の最大のものとして、 IP ア要な IP アドレスを割り当てるケースがドレス空間の枯渇が挙げられる。 1Pv4 るようになった背景にはどういうもの多い。しかしながらこの空間のアドレが設計された時点では 32bit の空間といがあるのだろう注 1 。スを使用している限り、外部のネットうのは途方もなく広い空間であったか NAT 機能が流行りだしたのは比較的ワークとの接続を行うことはできない。もしれないが、現在のように pc が普及最近である。しかし最近のルータであこの問題を解決するために NAT を使れば、この機能は当たり前のように付しネットワーク接続が一般的になり、用することができる。外部接続向けのさらに従来は IP アドレスを付与しなか属している。 NAT とは一言で言えばったような機器でさえ遠隔管理用にグローバル IP アドレスを取得しておき、 TCP/IP 通信を行うような時代である。外部接続時にはプライベートアドレス甲アドレスを変換してしまう機能のことをそのアドレスへ変換することで対応当然 32bit の空間での破綻は目の前にあるといえるかもしれない注 2 。この 32bit する。である。ルータ等がバケットを中継す内部ネットワーク ( 192.16.1. x) A. B. C. D ( グローバルアドレス ) te 「 net ( 外部ネットワーク ) グローバル旧アドレスを使用 NAT BOX したネットワーク 192.16.1.254 ー PC ( 192.16.1.1 ) 同様上社れ名称に灯 IP Ma 、 querade 」というものがある。これは Li 。。、で実装された NAT 機能の名称であるが、実装される時期が早か。たこ注 1 N の名称を NAT 同義語として使用したりする人もいる。に破綻していう意見もあるかもしれない。注イ 0 B magazine 20 C) N 図 1 ここで仮定するネットワークの構成 5

4. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

マリスト 1 rc. conf に追加する記述例 firewa11—enab1e="YES" firewa11—quiet="YES" firewall—type="open" gateway—enab1e=YES natd—enab1e="YES" natd—interface="fxpO" # ipfw list 65535 deny ip from any to any a110 ip from any tO any deny ip from any t0 127.0.0.0 / 8 00100 a110W ip from any to any via 100 00050 divert 8668 ip from any to any via fxp0 65000 00200 図 2 ipfw ⅱ st の実行例を r 。。 t になってⅵなどのエデイタで編集する。 # cd /sys/i386/conf # vi GENERIC そして少なくとも次の 2 行を加える。 options IPFIREWALL options IPDIVERT この他に、 ipfw 関連のオプションが存在するが、それらを追加するのも良いよどと実行して、一 ~ 再構築したカーネル install # make depend & & make & & make # cd .. /.. /compi1e/GENERIC # config GENERIC だろう。その後は、 rc n 、設定 0 rc. CO walLty 動に、 natd による N 機能 0 0 し發 000 、 0 。らのうち、い補足説明する。ーこでは fire ipfw add 65000 pass a11 from any to any を実行することになる。ただし、これではファイアウォールとしては非常に甘い状態となっている。たとえば、ファイアウォール内のホストに信頼できないものが存在する場合には、後述する「ゲートウェイと同じ権限をもつので注意」の節を読んでもらいたい。 gateway—enabIe="YES" により、バケット転送機能を有効にしている。これにより、ネットワークインターフェイスから受け取ったバケットを natd に転送できるようになる。なお、この設定により /etc/rc. network で sysctl —w net . inet . ip. forwarding=l を実行している。 natd enable="YES" により、 OS の起動時に natd を起動するようになり、 natd interface="fxp()" で、外側のネットワークに接続しているネットワークインターフェイスを指定している。環境により、 fxp0 を変更する必要があるであろう。また、これらの設定より、 /etc/rc. network で、を ope 第 : et magazin てるが、この設 /sbin/natd ーⅡ fxp0 を実行し、 /etc/rc. firewall で、 ipfw add 50 divert natd a11 from any tO any via fxpO を実行することになる。この ipfw で追ファイアウォール内の計算機の設定ファイアウォール内の計算機の設定 natd—flags="—dynamic" natd を起動する必要がある。次を追加して「 -dynamic 」を付けてが、その場合にはリスト 1 の rc. conf に側の IP アドレスが変動することがあるまた、このような場合ではグローバル初期化が終了していないことがある。は natd の起動時にインターフェイスの場合などでは、設定や使い方によってードのネットワークカードを利用するなどを使う場合や、ノート pc で pc カてもらいたい。通常は問題ないが、 ppp 行われている必要があることに注意しトワークインターフェイスの初期化がなお、 natd が立ち上がる前に、ネッうに確認することができる。 IPFIRWALL に関するルールを図 2 のよ結局、リスト 1 の設定で追加された natd デーモンに渡すことになる。てのバケットを divert ソケット経由で加したルールにより、 fxp0 を通るすべを追加することになる。その他の os の defau1trouter="192.168.0. 1 " と、 /etc/rc. conf にえば、図 1 の HostA が FreeBSD の場合だすることに注意してもらいたい。たと ed0 に割り当てた IP アドレス ) を設定ルータとして 192.168.0.1 (HostGW のは、ほとんど必要ないが、デフォルトイイ B 2 0 N 5

5. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

集皀 SD で M ッ 0 了を作るツ H 。 stGW に変更している。それをⅸ p0 から HostB に送信している。このとき互いに適当なポートを使ってコネクションを張っていて、図 1(1) の HostGW 側では 1444 番のポートを使っている。 natd は送信バケットのために、このポートと変更前の始点、終点を覚えておく。ところで、 HostB に届いたバケット内では、始点が H 。 stA である情報がすべて Ho stGW となっているため、 HostB はこれが HostGW から送られてきたもだと思っている。次に、図 1 ( 2 ) では ( 1 ) のバケットの返信をしている。 H 。 stB は ( 1 ) のバケットが HostGW から送られたものと思っているので、当然、 ( 始点 : HostB 、終点 : HostGW) となるバケットを返信することになる。ただし、このとき、 ( 1 ) のコネクションに使った H 。 stGW 側の 1444 番のポートを使って返信している。そして、 fxp0 経由のバケットは natd に渡され、このとき、 natd はそれが 1444 番のポートを通ってきたことを知り、 ( 1 ) でアドレスを変換したものの返信だとわかる。そこで、このバケットの終点を HostGW から HostB に変更してから、ローカルネットワークに送信し、それを H 。 stB が受け取っている。それでは、以降で ipfw と natd の設定方法を説明するが、 ipfw は簡単な説明だけに止めるので、詳しくは福島氏の「ダイアルアップサーバーの構築 Free BSD 編」の第 1 節を参照してもらいたい。カーネルの再構築 ipfw と natd を使うためにはカーネルを作り直す必要がある。その方法を簡単に説明する。 /sys/i386/conf/GENERIC 単、純分わゥい , Host A Src. HOs ( 192.168.0.2 ) ds れ・ H 。 . Host GW natd divert ソケット ed0 ( 192.168.0.1 ) 内部ネットワーク src. Hos 0 町 Hos ル Ho B ( 10.0.0.2 ) fxpO ( 10.0.0.1 ) 外部ネットワーク ( イントラネットなど ) Host A ( 192.168.0.2 ) ( 1 ) HostA から HostB への送信 natd ds れ HostA src ・ HostB Host GW ソケット divert s 内 os Host B た Ho G ル ( 10.0.0.2 ) ed0 ( 192.168.0.1 ) 内部ネットワーク fxpO ( 10.0.0.1 ) 外部ネットワーク ( イントラネットなど ) ( 2 ) HostB から HostGW (HostA) への返信図 1 ネットワークの例 ( NAT 機能のイメージ図 ) 2000 NO. 5 BSD magazine

6. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

FreeBSD の ipfw とのa記による田岡智志 / TAOKA Satoshi NAT の実現方法 taoka@FreeBSD.org は・め「企業や大学にインターネットなどのグローバルなネットワークが十分整備されてきたが、最近は、 OCN 工コノミ手を画期的に向上させるために、フ勝手悪くな。てしまう。結局、使いイアウォール内に入れた計算機は使い入れることになるのだが、通常、ファ構築し、そのローカルネットワークにの軽減のために、ファイアウォールをそこで、資源の節約や管理者の負担安全対策を施さなければない。があり、そして、それぞれの計算機にするには、 IP アドレスを確保する必要多くの計算機をグローバル空間に接続る場面がずいぶん増えてきた。しかし、カードを介してネットワークに接続すでなく家庭においても、ネットワークできている。よって、企業、大学だけグローバルなネットワークが入り込んサービスが普及したことで、家庭にも、ケープル TV などの安価な常時接続紹介する。なお、これ以外にも前節 ( または FreeBSD の場合だと後述のコラム参照 ) の 1PFi1ter を用いて構築することも可能である。なお、本稿では natd は FreeBSD 以外の 0 s には移植されていないので FreeBSD のみを対象とし、また、 OS のバージョンは 4.1 ー RELEASE とする。ただし、最近のバージョンならば同様に設定することが可能であろう。 td ご 0 NA 能の機能が注 1 pp 4 ーレゲートウェイに NAT になる。この構成ーの両方を満足さなるであみう 6 そこで、 ~ 機能を持 , せるためのゲ本稿では図 1 ( 1 ) のようなネットワーク ( デュアルホームホストアーキテクチャ ) を想定して注 1 、これに対する設定例を示す。ただし、グローバルアドレスによる実例では問題の起こる恐れがあるので、外界もローカルアドレスにしている。それでは、最初に図 1 を使って natd の動作の概要を述べる。図 1 の ( 1 ) では、ゲートウェイのホスト名が HostGW で、これが NAT 機能を使ってバケットを中継している。 HostGW は、ネットワークインターフェイス ed0 とⅸ p0 をもっており、それぞれが内部および外部ネットワークに接続している。また、この図では内部ネットワークの HostA から外部ネットワークの H 。 stB への通信の様子を示しておた、図 1 の ( 2 ) の太線は ( 1 ) の返信が通る経路を示している。これらの経路の中で、注目すべき点は、 divert 注 2 ソケットと natd デーモンである。図 1 ( 1 ) および ( 2 ) それぞれの場合に、 HostGW が ed0 またはⅸ p0 で受け取ったバケットがⅸ p0 を通るまたは通ったものならば、それを divert ソケットを経由して、 natd デーモンに渡している。そして、 natd によりバケット内の IP アドレスを変換するなどの作業が行われ、外部または内部のネットワークに送り出している。もう少し詳しく見ていこう。図 1 ( 1 ) では、 ( 始点 : HostA 、終点 : HostB) のバケットを H 。 stA が送り出し、 Host GW がそれを受け取っている。このとき、 HostA のデフォルトルータは Host GW を指定しておく必要があるので注意してもらいたい。これは、ファイアウォール内のすべての計算機も同様である。これにより、外部に流す必要のあるすべてのバケットを HostGW が受け取ることになるからである。そして、 HostGW はこのバケットが、 fxpO を経由して外に送り出す必要があることを知る。あらかじめグローバル空間への出入り口であるⅸ p0 を経由するバケットは、 divert を経由して natd に渡すことにしているので、このバケットを natd に渡し、その内部の始点を H 。 stA から ee 、不ルアの節の ipfw と、 natd をデ ) い構築方法をり、その経路を太線で示している。まの意味は「注 magazin ・続する場合でも natd による NAT 機能を利用することが可能だが、この場合、本誌の福島氏による「ダイアルアップサーバーの構築 5 、方向転換する」。示した、・ p と NAT 機能付 ppp を用いるのが一般的である。 O N 2 きに

7. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

寺集皀 SU で My Se 内 0 了を作るツら外部 ( インターネット ) へのアクセたり、 ppp 接続以外でも NAT を使用で図 1 のような構成を仮定すると、 pc きるように汎用的な natd を用意したりスが可能となる。しかしながら NAT のから外部ネットワークへのアクセスは仕組み上、一般に外部から内部の特定 192.16.1.254 をゲートウェイとして利用している。 NetBSD では pppd に組み込のマシンへの接続については困難であまれてはいないが、 IP filter の中の ipnat する。通常のネットワークであれば、コマンドを使用することで NAT を実現る。これに関しては外部からアクセス 192.16.1.1 というアドレスが外部へ流れさせたいケースよりも、むしろ逆に外できる。これは OpenBSD でも同様で、てしまうが、 NAT を経由したアクセス部からアクセスさせたくないというケ BSD / OS での状況は確認していないが、の場合は、グローバルアドレスである IP filter は利用できるはずなので恐らくースのほうが多いだろうから、この点 A. B ℃ . D という値に変換されてバケッ ipnat の利用もできるはすである。それが必ずしも弱点とは言えないのかもしトカ毓れる。外部の接続先から見ると、ぞれの具体的な設定はオンラインマニあたかも A. B ℃ . D ( つまり NAT BOX) れない。ュアル等を参照するか、本誌の特集に今後 128bit という広大なアドレス空からの接続に見える。またこの仕組み参間を持っ IPv6 への移行が完了すれば、もいくつかの例が載っているので、をさらに利用すると、グローバルアド考にするといいだろう。 NAT の必要性はなくなっていくのではレスを一つ取得するだけで、プライベートアドレスを持っ複数の環境から外ないかと思われるが、現状の IPv4 べースの TCP / IP 環境で外部ネットワークと部へのアクセスが可能となる。たとえの接続を行う場合には当面必須とも言ば PCI ( 192.16.1.1) と PC2 ( 192.16. える機能であろう。 1.2 ) の 2 台から外部向けのバケットに最後に NAT の実装に関して簡単に触関してアドレス変換を行うこともできれておくことにする。 NAT の実装例にるのである ( 図 2 ) 。はいろいろなものがある。 Linux におけこの機能を利用すれば、ダイアルアる IP Masquerade 等は NAT の代名詞といップ環境で IP アドレスを一つしか取得できないようなケースでも技術的には注 3 える程有名である。 FreeBSD では IIJ- ppp を機能拡張して NAT 機能を持たせ複数の異なる IP アドレスを持つ端末か 192.16.1. x ネットワーク A. B. C. D NAT BOX PC2(192.16.1.2 ) ※ 192.16.1. x ネットワーク上から外部ネットワーク向けのバケットは NAT BOX にて A. B. C. D に変換されて外部へ出て行く。図 2 NAT によるアドレス変換注 3 プロバイダ等によってはこのような接続を禁止している場合もあるため、「技術的には」と書いている。 BSD magazine 2000 No. 5

8. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

DHCP サーバを作るイメージソース花井浩•Hiroyuk an hanai@imgsrc. CO. jp をプロードキャストする。これを受け ports/packages や pkgsrc を用いてもよい DHCP とは、 Dynamic Host Configu し、手でインストールするのも簡単だ。取った DHCP サーバーは DHCPOFFER ration protocol のことであり、 RFC2131 というメッセージをクライアントに返 tarball を展開したら dhcp-2.0P13 ディレで定義されている。この名前から想像す。さらに、 DHCPOFFER を受け取っクトリに移り、 configure 、 make 、 make が付くと思うが、 IP アドレスやデフォ install で終わりだ。たクライアントが DHCPREQUES T をサルトルータ、ネームサーバーといった、ただ、手でインストールした場合はーバーへ返し、最後にサーバーがホストをネットワークに接続するため DHCPACK というメッセージとともに実行ノヾイナリが /usr/sbin に置かれ、設の情報を動的に割り当てようという仕定ファイルなどは / etc にあると仮定され各種設定パラメータをクライアントに組みである。なんらかのサーバーになるようになるため、それが嫌な場合はるホストの場合、 IP アドレスが固定さ送って一段落、といった具合だ。実際の手続きではもう少し繁雑な場合や簡 MakefiIe. conf や includes/dhcpd. h などのれていなければいろいろと不便なことファイルを編集して自分の好みのディ単な場合があるが基本はこういった形が起こるのだが、単なるクライアントレクトリ構成になるようにしよう。ホストであれば IP アドレスがしよっちである。ゅう変わってもそれほど問題はないだろう。むしろ、いろいろなネットワークに接続する必要のあるラップトップサーバーの設定は dhcpd. conf という DHCP サーバーは ISC (lnternet などは別のネットワークに繋ぐたびにファイルで行う。このファイルは software consortium) によって開発さ手で設定を変更するのは面倒である。 /usr/local/etc や /etc に置くようになる。また、今日ではネットワークに接続すれている。 http://www.isc.org/roducts/ たとえば、表 1 のようなネットワーク DHCP/ にさまざまな情報があるので一る人がみなよくわかっている人ではな上で DHCP サーバーを立てる場合を考いということから、「素人」の人たちに読していただきたい。 ISC の DHCP には、いちいちネットワークの設定方法を教える。このとき、 dhcpd. conf ファイルは Version 1 、 Version 2 、 Version 3 と二つのバージョンがあるが、現在の安定バリスト 1 のようになる。えるのは大変だ。このようなときには、 DHC サーバーを立ち上げておけばよこれらが何を意味するかはだいたいージョンは Version 2 だ。 Version 3 は、ッ下ヴ、クに物理的に接続した読めばわかると思うが、簡単に解説しまだ開発途中のべータ段階なので冒険よう。動的にサーバーかをしたくない人は version 2 を選べばよ行うため、人の手設定の基本として、ます叩 ti 。 n で始いだろう。ここでも versi 。 n2 を例に取まる設定は DHCP で提供する情報、そることにする。 Version2 の最新版は , , - な、ネッワクに接きるのだ。うでない設定は DHCP サーバーの振る 2 . 0P13 である。インストールは HC ドメイン名ネットワーク DNS サーバーこ解 = しようこ当す動イ、理をサブネットマスクこ久ツントネットク , 繋テフォルトルータ R と、、メッセージ DHCP サーバーが割り当てる旧アドレスの範囲が DISCOV 38 20 0 N 5 B magazin ~ なツ・ , 0 ー′の設らを・表 1 想定するネットワークの構成 bsdmagazine. net 192.168.0.0 / 24 192.168.0.1 255.255.255.0 192.168.0.1 192.168.0.2 ~ 192.168.0.31

9. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

テクノ回ジーの寺を SC 翡 Windows 2000 ネットワークの構築改訂版 ASCII ムック A4 変型判 / 192 ページ本体価格 1 , 419 円 Windows 2000 の導入を考えているユーザのために、ネットワークに関する新機能と NT4.0 からの強化ポイントについて紹介し、サービスのインストールから実際の使用までを詳細に解説する。 Windows 2000 Windows 2000 Windows 2000 magazine NO. 1 ASCII ムック A4 変型判 / 176 ページ本体価格 1 , 419 円そろそろ試用期間も終了し、本格的に Windows 2000 の導入を考えているユーザーに、便利な使い方や最新の高度なテクニックを紹介し、スムーズな導入と導入後の快適な運用をサポートする。ー 0 ・ヤら、ン・・一・て . 物に 0 つニ、ア・新、、 ind()" s 2000 トクする、方 SOHO ′ネットワーク構築計画第配俿計画新刊ネットワークを基礎から学ぶ、・一物 k 日 3 、、一朝・を 280 、一まットワ・ヒンまイント改・サーバー鑑強大作戦きら第一 0 第い ! ・まー 0 Windows 2000 実工ネフトつ一ク第理コマント講第物第ても・第学く・望第 : ネットワークを - てきる Windows 2 囲はじめてのネットワ - ク & モハイル完全保存版 Windows 2000 Windows 2000 Windows 2000 ProfessionaI Whdows 2 冊部 t Y 入門はじめてのネットワーク & モバイル Active Directory 入門 Daniel BIum 著 ASCII ムックネットワークー A4 変型判 / 176 ページ B5 変型判 / 320 ページキーコンポーネントー v ・・ Gt 研幻の本体価格 1 , 238 円本体価格 2 , 800 円 Windows 2000 Se Ⅳ e 「で新しく導入された Active Directory Windows 2000 P 「 ofession でホームサーバーの構築。はじサービス。米国の新聞・雑誌で活躍中のコンサルタントがこのめてでもできる Windows 2000 をネットワークとモバイルで活新サービスの全貌を丁寧に解説し、導入へのアドバイスを行う。用するための手順を詳細解説。 WirWows 2 ホームサーバーつなけはわかるネットワーク“ を作るうで灯 Professional 0. ・考」し 0 駅ットワャクインストールやりたいことかすぐできる一 Windows 2000 Windows 2000 Windows 2000 ハンドブック Active D ⅳ e 供 0 Ⅳ編 MeIissa Craft 著 QUIPU LLC 訳 B5 判 / 360 ペーシ本体価格 3 , 000 円 Windows 2000 Active D ⅳ ecto Ⅳのアーキテクチャ、導入 / 管理方法をさまざまな具体例を交えてわかりやすく解説する。 ① ffi 2 ①①① 叩グ当きング人 Windows 2000 ハンドブックネットワーク管理編 D. Shinder/T. Shinder/T. HinkIe 著 QUIPU LLC 訳 B5 判 / 544 ペーシ本体価格 3 , 800 円 Windows 2000 の導入を考えているユーザのために、ネットワークに関する新機能と NT4.0 からの強化ポイントについて紹介し、サービスのインストールから実際の使用までを詳細に解説する。 0 Office 2000 Visual Basic ーン′、コロフラこンっシリ」 aSI Visua 田 asic プログラマのための ( プログラマのための丿 VisuaI C 十十入門矢澤久雄著 B5 変判 / 272 ページ CD-ROMI 枚 (Visual Basic が動作するものすべて ) 本体価格 2 , 500 円 VisuaI Basic と VisuaI C + + を比較しながらの C + + 言語の解説に加えて、 DLL と COM コンポーネントの作成に焦点を絞った VisuaI C + + の活用法を解説。 Office 2000 DeveIoper プログラミング入門小森大輔著 B5 変判 / 224 ペーシ CD-ROMI 枚 (Office 2000 Develope 「が動作するものすべて ) 本体価格 2 , 600 円カスタムアプリケーション開発のプラットフォームである Office 2000 Developer に付属する、さまざまなツールとカスタムアプリケーションの作成法を徹底解説。企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先 : 法人営業担当 ( 03 ) 5351-8640 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてご注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先株式会社アスキーイーシー電話 ( 03 ) 5351-8202 http://www.arcs.ne.jp/direct/

10. BSD magazine No.5 BSDでMy Serverを作ろう! ; Mr.McKusick特別インタビュー

( 代理サービス ) を通じてサービスの中トランスポートレベルゲートウェイを行いやすいという利点があるが、サ継を行い、内外の通信を行う手法であーバーソフトウェアだけでなくクライアプリケーションレベルがアプリケる。 proxy サービスは、一般的に、アーション層で中継を行うのに対して、アントソフトウェアの置き換えも必要プリケーションごとに用意されるので、この手法では、トランスポート層で中になるため、計算機管理者に重荷になアプリケーションレベルゲートウェイ継を行う ( 図 3 ) 。接続元は、ゲートウるという欠点がある。とも呼ばれる ( 図 2 ) 。たとえば、 squid ェイ上の TCP ポートに接続すると、ゲのような WWW proxy や DeleGate のよートウェイ上ではそのポートからあるファイアウォールアーキテクチャうな汎用 proxy がこれに該当する。決められた接続先の TCP ポートに中継典型的なファイアウォールのアーキの手法では、安全であることを前提にを行う。 TCP セッションが継続していテクチャには次の 3 つがある。あらかじめ特定したサービスを提供する間は、ゲートウェイ上では、双方向るため、フィルタリングのルールを意に流れるデータのリレーを行う。また、テュアルホームホストアーキテクチャ識する必要がなくなり、バケットフィ接続元から接続した先のホスト情報を (DuaI-homed Host Architecture) ルタリングに比べてより安全となる。受け取って、 TCP の中継を行う場合もデュアルホームホストアーキテクチまた、アプリケーションレベルでのフある。この場合は、ゲートウェイ上のャは、図 4 のような、少なくとも 2 つのイルタリングやロギング機能は、内外 TCP ポートで待ち受けするサーバーソネットワークインターフェイスをもっの通信の抑制や監視がより簡単に安全フトウェアに特別な拡張が必要になる。たデュアルホームホストを中心に構成に行えるという利点もある。さらにまた、接続元のクライアントソフトウされるネットワークである。内からの通信では、 proxy サービスの中ェアにも同様の拡張が必要となる。通常のネットワーク構成の場合、こ継機能により、 proxy サービスが外と直 s 。 cks がこの例の実装に相当する。のデュアルホームホストはルータの役接通信するため、内部のホストやネッの手法は、 pr 。 xy サービス同様、ゲー割を果たすが、このデュアルホームホトワークの情報を外部に対して隠蔽でトウェイ上で IP バケットの転送機能をストアーキテクチャでは、デュアルホきるという利点もある。必要としないので、内外の通信の抑制ームホストの両方のネットワーク間の IP バケットのルーティングを無効にする。つまり、図 4 のような場合、ファイアウォールの内部ネットワークのホストとデュアルホームホストの間、また、外部のインターネット上のホストとデュアルホームホストとの間は、直接通信できるが、ファイアウォール内部のホストと外部のインターネット上のホストは直接通信できない。このため、このアーキテクチャでは、 pr 。 xy サービスを用いるか、ユーザーをデュアルホームホストにログインさせることによって、外部との接続サービスを提供する。通常の場合、ログインのためのユーザーアカウントを、 DMZ にあるデュアルホームホストに配置するのは、セキュリティ上の問題もあり、ユーザーにとっても不便なため、 proxy サービスをデュアルホームホスト上に用意することになる。アプリケーション層トランスポート層 IP 層データリンク層 HTTP TC P Ether TCP Ether 図 2 アフリケーションレベルゲートウェイ冫ンっ層 TCP Ether Ether 図 3 トランスポートレベルゲートウェイ 2 O N 5