今日はサーバの話です。
まず、サーバには大きく物理サーバと論理サーバがあります。
物理サーバとはその名の通り物として存在するサーバ。
論理サーバとは、物理サーバに格納されているプログラム上で仮想的に存在するサーバ。
結局は機械であるには違いないので、どちらも機械の中に入ってはいます。
さて、このサーバというのを理解するには、まず通信プロトコルに触れる必要があります。
例えばこのブログを見ているという事はURLの欄に「http://~」などと書いていると思いますが、このHTTPというのが最も身近な通信プロトコルです。
プロトコルとは「約束事」のような意味です。
インターネットは約束事と約束事を何層も重ねた上で通信を行っています。
よく登場するプロトコルは以下。括弧内はポート番号です。
HTTP(80)
Hypertext Transfer Protocol略してhttpです。
基本的にホームページを表示するには土台となるTCPとIPというプロトコルと、それと連携するこのHTTPというプロトコルが最低限動いているはずです。
この3つのプロトコルは同じ世界の違う階層にいると思えばよいでしょう。
ところが、このHTTPは通信を暗号化せず、平文のまま転送してしまいます。
そので、より安全(セキュア)に通信するためのプロトコルにSSH、HTTPSなどがあります。
SSH(22)
Secure Shell
暗号や認証の技術を利用して、HTTPよりも安全に通信するためのプロトコルです。
このプロトコルを使って通信すると全て暗号化されます。
HTTPS(443)
Hypertext Transfer Protocol Secure
個人情報や決済など、セキュリティが必要な通信用に作られています。
TLS(SSL)という別のプロトコルを使って構成されているもので、HTTPよりもセキュアな通信ができます。
SFTP(115)
SSH File Transfer Protocol
前述のSSHを利用してセキュアな転送を行うプロトコルです。
SCP(22)
SecureCopy
SSHプロトコルを使用しているセキュアなプロトコル。
FTPと同様でファイル転送などに使われるが、平文であるFTPと比べセキュアに通信ができます。
TSL
Transport Layer Security
前述のTCPを含むトランスポート層プロトコルとアプリケーション層(HTTPなど)の間(レイヤー)で機能するセキュリティ。
FTP(20,21)
File Transfer Protocol
ネットワークでファイルの転送を行うための最も古い通信プロトコルの1つ。
セキュア性は低く、ユーザ名やパスワードなども平文で送ってしまいます。
数年前にGumblarなどのウイルスがFTPを標的にして猛威を奮った事があり、
現在は企業などのホームページを格納するサーバでは、FTP通信をファイヤーウォールで通過禁止する事も多いです。
TCP
Transmission Control Protocol
インターネットの中核になるプロトコル。
もう一つのプロトコルIP( Internet Protocol )と合わせて「TCP/IP」と呼ばれます。
IP
Internet Protocol
TCPと共にインターネットの根幹になるプロトコルです。
送信元ホストから送信先ホストへデータを送る働きをします。
送信元ホスト、送信先ホストなど通信される機器を識別する数字の羅列をIPアドレスと言います。
遠隔操作事件で逮捕の決め手がこのIPアドレスでしたが、ごく簡単に変わるものです。
この他にメールの送受信に使うSMTP、POP3なども身近なプロトコルです。
プロトコルは規格ですが約束事なので、破ったり誤魔化したり拒否したり読めない事にしたりする事ができます。
次回は仮想サーバです。
