ロゴ
ユニオンペディア
コミュニケーション
Google Play で手に入れよう
新しい! あなたのAndroid™デバイスでユニオンペディアをダウンロードしてください!
インストール
ブラウザよりも高速アクセス!
 

Middlebox

索引 Middlebox

Middlebox(ミドルボックス)は、伝送ポリシーを強制的に適用するためのインターネットの装置である。 これらの装置の例には、ファイアウォール、ネットワーク・アドレス変換器(アドレスファミリー内およびアドレスファミリー間の両方)、侵入検知システム (IDS) のシグネチャ管理、マルチメディア・バッファ管理を含んでいる。特に、UDPパケットがファイアウォールとNATを通過する必要がある場合に、ファイアウォールとNATは、いろいろなインターネットプロトコルにおいて問題を引き起こす。 インターネット技術タスクフォース (IETF) は、これらの問題に対処できるプロトコルを標準化することに取り組んでいる。 文献において、3つの手法が議論されている。 1.

9 関係: 侵入検知システムネットワークアドレス変換ファイアウォールエンドツーエンド原理Interactive Connectivity EstablishmentInternet Engineering Task ForceInternet ProtocolSTUNTURN

侵入検知システム

侵入検知システム(しんにゅうけんちシステム)は、別名 Intrusion Detection System 略して IDS とも呼ばれ、コンピュータセキュリティ用語の上で、「ネットワーク上などへの不正なアクセスの兆候を検知し、ネットワーク管理者に通報する」機能を持つソフトウェア、またはハードウェアである。.

新しい!!: Middleboxと侵入検知システム · 続きを見る »

ネットワークアドレス変換

ネットワークアドレス変換(ネットワークアドレスへんかん)、NAT(Network Address Translation)とは、インターネットプロトコルによって構築されたコンピュータネットワークにおいて、パケットヘッダに含まれるIPアドレスを、別のIPアドレスに変換する技術である。 プライベートネットワーク環境下でプライベートIPアドレスを持つホストから、グローバルIPアドレスを持つゲートウェイを通して、インターネットにアクセスする際に、プライベートIPアドレスをグローバルIPアドレスに変換するために利用されることが多い。 また、IPアドレスに加え、ポート番号の変換も行うものをNAPT(Network Address Port Translation、またはIPマスカレード)と呼ぶ。今日では、NATと言えばNAPTのことを指すのが一般的である。(#NATとNAPTも参照).

新しい!!: Middleboxとネットワークアドレス変換 · 続きを見る »

ファイアウォール

ファイアウォールとは防火壁のことだが、コンピュータネットワーク関連では、ネットワークの結節点となる場所に設けて、コンピュータセキュリティ上の理由、あるいはその他の理由により「通過させてはいけない通信」を阻止するシステムを指す。通過させてはいけない通信を火にたとえている。ルーターにその機能を実装したものは、そのルーターを指して言うこともあるし、そういったアプライアンス商品などもある。近年ではネットワークの終端にあたる個々のコンピュータでも自分自身の防御のために、外部と接続するネットワークプロトコルスタック中に、望まない通信を防ぐ(たとえばTCPの接続要求など)フィルタなどを持っているものも多く、それらを指して言うこともある(たとえばWindowsには「Windows ファイアウォール」、macOSには「アプリケーションファイアウォール」がある)。 外部からの攻撃に対する防御だけではなく、内側から外部への望まない通信を制御する目的も含め運用されていることもある。利便性の制限となってしまっている場合もあるが、標的型攻撃などで既に内部にトロイの木馬などが入り込んでしまっている場合などに、その活動を防ぐ効果を期待しての運用である場合もある。 以下では、OSI参照モデルに従ったレイヤによって分類しつつ説明する。.

新しい!!: Middleboxとファイアウォール · 続きを見る »

エンドツーエンド原理

ンドツーエンド原理(End-to-End Principle)は、コンピュータネットワークの古典的設計原理でありピーター・J・デニングの「コンピューティングの大原則」の1つ、1981年に Jerome H. Saltzer、David P. Reed、デービッド・ダナ・クラークらの論文 End-to-end arguments in system design で初めてその概念が提唱された。通信プロトコルの操作は可能な限り通信システムの終端で行い、また制御対象のリソースになるべく近いところで行うべきであるというもの。.

新しい!!: Middleboxとエンドツーエンド原理 · 続きを見る »

Interactive Connectivity Establishment

Interactive Connectivity Establishment (ICE) ドラフトは、IETFのMMUSICワーキンググループによって開発され、様々な技術を用いてNATトラバーサルのための仕組みを提供する。特にそれはSIPベースのVoIPクライアントがリモートユーザーとネットワークの間に存在するかもしれない様々なファイアウォールを通過できるよう用いられる。それは、XMPPのジングル拡張にも用いられる。.

新しい!!: MiddleboxとInteractive Connectivity Establishment · 続きを見る »

Internet Engineering Task Force

The Internet Engineering Task Force(IETF、インターネット技術タスクフォース) はインターネットで利用される技術の標準を策定する組織である。 極めてオープンな組織で、実際の作業を行っている作業部会 (Working group; WG) のメーリングリストに参加することで、誰でも議論に参加することが可能となっている。 通常はメーリングリスト上で議論が進むが、年に3回(2回はアメリカ国内、1回はそれ以外の国)会議が開催される。この会議も参加費を払うことでだれでも参加が可能である。日本国内では2002年に横浜(パシフィコ横浜)で開催され、2009年11月には広島で開催された。また、2015年11月に再び横浜で開催されることが決定している。会議では、最終的に何か決定を下さなければならない場合にハミング(鼻歌)による表決(ラフコンセンサス)を取るという特徴がある。 策定された標準仕様は最終的にはRFCなどとして発行する。.

新しい!!: MiddleboxとInternet Engineering Task Force · 続きを見る »

Internet Protocol

Internet Protocol (インターネット・プロトコル、IP) とは、インターネット・プロトコル・スイートを使ったインターネットワークにおいてデータグラム(またはパケット)を中継するのに使われる主要な通信プロトコルである。 ネットワーク間のパケットの中継を担っており、インターネットの基礎部分となる重要な役割を持っている。 インターネット・プロトコル・スイートにおけるインターネット層の主たるプロトコルであり、送信元ホストから宛先ホストへIPアドレスに基づいてデータグラムを送付する役割を担っている。そのため、送付すべきデータをカプセル化したデータグラム構造が定義されている。また、送信元と宛先を示すのに使われるアドレッシング方法も定義されている。 OSI参照モデルのネットワーク層にほぼ対応する機能を持つ。歴史的には、ヴィントン・サーフとロバート・カーンが1974年に発表した Transmission Control Program のコネクションレスのデータグラムサービス部分がIPとなった。一方のコネクション指向の部分は Transmission Control Protocol (TCP) となった。そのため、インターネット・プロトコル・スイートをTCP/IPと呼ぶことが多い。 俗にIPアドレスを「IP」と呼ぶことがあるが、異なるものを指しており厳密には誤記・誤称である。 最初の主要バージョンが Internet Protocol Version 4 (IPv4) で、インターネットでも支配的に使われている。後継の Internet Protocol Version 6 (IPv6) も利用が拡大しつつある。.

新しい!!: MiddleboxとInternet Protocol · 続きを見る »

STUN

STUN (Session Traversal Utilities for NATs) は、音声、映像、文章などの双方向リアルタイムIP通信を行うアプリケーションにおいて、NAT traversal(NAT通過)の方法の1つとして使われる標準化された (standards-based) インターネットプロトコルである。STUNプロトコルは、アプリケーションがNATの存在と種類とを発見し、リモートホストへのUDP (User Datagram Protocol) 接続にNATが割り当てたグローバルIPアドレスとポート番号とを得ることを許す。STUNプロトコルが動作するには、インターネット上にSTUNサーバが存在する必要がある。STUNプロトコルは、RFC (Request for Comments) 5389に定められる。.

新しい!!: MiddleboxとSTUN · 続きを見る »

TURN

TURN (Traversal Using Relay around NAT) とは、マルチメディアアプリケーションがNATやファイアウォールを超えて通信することを補助するためのインターネットプロトコルである。TURNが一番役立つのは、TCP, UDPを使って対象型NAT (Symmetric NAT) 装置により隠蔽(マスカレード)されたプライベートネットワークに接続されたクライアントを利用する場合である。一方、NATの背後におかれたwell-knownポートを使って動作するサーバに接続する目的には利用できない。TURNはNATの背後にあるシングルピアのユーザ、例えばIP電話、に接続する際に役立つプロトコルである。 TURNはRFC 5766で標準化されており、IPv6用のアップデートはRFC 6156である。TURNが使うURIスキームはRFC 7065に記述されている。.

新しい!!: MiddleboxとTURN · 続きを見る »

出ていきます入ってきます
ヘイ!私たちは今、Facebook上です! »