Tag: protocols

Network File System (NFS): Everything you need to know

Network File System (NFS) is a protocol that allows users to access files stored on a remote machine. Although decades old, it’s still widely used by many companies that need to make their resources available to users through corporate networks. Learn more about this protocol and its strengths and drawbacks. What is NFS? Network File…
Read more


March 27, 2024 0

SMBとは?ファイル共有プロトコルについて分かりやすく解説

SMBは、ネットワーク上のサーバーなどに保存されているファイルを、別のコンピュータから参照したり、利用することを可能にするネットワークプロトコルで、会社外から社内ネットワークにアクセスする際など多くの組織やネットワークに不可欠な存在です。この記事では、このSMBがどのような仕組みで、どんな種類があるのか、そしてSMBの安全性について詳しく解説します。 SMBとは? SMBとは「Server Message Block」の略称で、ユーザーがパソコンやネットワーク上にあるファイル、ディレクトリー、シリアルポート、および他のリソースを別のコンピュータで閲覧・共有する際に必要なクライアント/サーバー間通信プロトコルです。SMBプロトコル(SMB Protocol)とも呼ばれており、認証済みプロセス間通信 (IPC) メカニズムも提供しています。 SMBプロトコルは、主にWindowsシステムのネットワーク上のノード間でファイルへのアクセスやシリアルポートを共有し、さまざまな通信を行うために主に使用される標準規格です。現在は、Windowsをはじめ、MacやLinuxでも使用可能です。 たとえば、各企業の自社サーバー内にあるファイルや情報を各スタッフのデバイスから閲覧したり、変更や保存したりする役割を担っているほか、プリンターに接続する際などにも利用されています。また、スマホで撮影した写真や動画をオンライン上のサーバーに保存し、SMBプロトコルを通して接続することでファイル共有が可能になり、同じネットワークにあるWindowsのパソコンやタブレットから見ることができるようになります。 SMBプロトコルの仕組み SMBプロトコルはインターネットと同じ通信技術を使用しているので物理的な離れた場所からでもデータやファイル共有が可能です。SMBはユーザーがソフトウェアアプリとやりとりするアプリケーション層で動作しますが、TCPやUDPのようなトランスポート層など、より低いネットワークレベルを使用してデータ転送します。また、その際にデータ転送時の欠落を防ぐなど信頼性の高い通信を実現するためのプロトコルであるTCP/IP上で動作しているため、大容量のデータ転送も可能です。 SMBの仕組みは以下の通りです。 まず、クライアント(ユーザーのパソコン、スマホ、プリンターなど)がサーバーにSMBリクエストを送信し、接続を開始します。 サーバーはこのリクエストを受信し、SMBレスポンスをクライアントに送り返します。 この応答を受信すると、通信チャネルが確立されます。 その後、ユーザーが使用しているデバイスはサーバーとやりとりして、共有リソースへのアクセスを要求したり、特定のアクションを実行することができるようになります。 SMBが実際に機能している具体的な例としてはオフィスのプリンターがあります。仮にプリンターはオフィスの管理者のコンピュータに接続されていて文書を印刷したい場合は、クライアントであるユーザーのコンピュータがサーバーであるオフィスの管理者のコンピュータに印刷するための要求を送信し、SMBプロトコルを使用して印刷し、その後サーバーからクライアントに印刷済みやインク切れなどのリクエストの進行状況が返信されます。 そして、SMBプロトコルはセキュリティ対策の一環として、「SMB認証」と呼ばれる通信内容の暗号化機能や認証機能を搭載しています。 これによって通信内容が外部から傍受される心配がなくなり、正規のユーザーのみがネットワークリソースにアクセス可能になります。 SMBは、パソコンのコントロールパネルの「プログラムと機能」から設定を有効もしくは無効に切り替え可能です。 {SHORTCODES.blogRelatedArticles} SMBはどのポートを使うのか? SMBは、オープンポートと呼ばれる積極的に接続やトラフィックを受け入れるポートを使用して、ネットワーク通信を促進します。SMBが使用する2つの主要なポートは139と445ですが、詳細は以下で説明します。 139番ポート SMBプロトコルが登場した当初は、主に小規模なLAN環境においてNetBIOSネットワークアーキテクチャを使って動作しており、ポート139を使用することでネットワーク上の異なるデバイス間の通信を実現していました。 445番ポート Windows 2000の登場によって、MicrosoftはSMBをTCPの上で動作するように変更し、ポート445という専用のIPポートを使用するようになりました。セキュリティ面では盗聴やその他の攻撃を受けやすいといった難点を抱えていたポート139に対し、このポート445はSMBパケットの暗号化とデジタル署名を兼ね備えていることから安全性がより向上しました。 その他のポート SMB以外では、NBNSを使用する際にNetBIOS名からIPアドレスへの変換を行なう137番ポート、NBDSを使用する際にNetBIOS機器間のデータ転送を行なう138番ポート、NetBIOSでNBNSのクエリ送信用のUDP/137番ポート、NBNSからの応答受信用のUDP/137番ポートがあります。 上記の139と445の違いは、SMB1プロトコルの139番ポートはプレーンテキストでの非暗号化通信に対して、445番ポートは初期接続時からSSL/TLSによる暗号化通信が行われている点です。安全性と最新のSMBバージョンとの互換性が高く、ファイアウォールにも優しい観点から139番ポートよりも445番ポートが好まれます。 SMBのバージョン SMBの誕生以来、多くのSMBのバージョンが利用可能になり、パフォーマンス上の問題やセキュリティ上のリスクに対処するため、独自の改善やアップデートが行われてきました。こちらでは、SMBの各バージョンについて紹介します。 SMB1:最初のSMB1.0は、1984年にIBMがDOS(ディスクオペレーティングシステム)環境でのファイル共有のためのPCネットワークプログラムの一部として導入したのが始まりです。SMB1.0は、簡素化されたネットワークファイル共有への大きな一歩で、その後1990年にマイクロソフトがこのバージョンを修正・更新し、WindowsのOSに組み込みました。 CIFS:CIFS(Common Internet File System)は、1996年に当時最新のOSであるWindows95と同時にリリースされました。SMBv1プロトコルを改良し、より優れたパフォーマンス、長いファイル名のサポート、より高度なセキュリティ機能を実現しました。 SMB2.0:2006年にWindows Vistaとともにリリースされ、パフォーマンスと効率性をさらに向上させたのがSMB2.0です。コマンドやサブコマンドの数の削減や並列処理の多用やメタデータの削減など様々な最適化のおかげで、SMB1.0よりもはるかに高速なデータ配信が可能になりました。 SMB2.1:SMB2.1は、Windows7とともに登場し、前のバージョンの非効率性を改善し、クライアントとサーバー間で交換されるデータ量を最小限に抑えることでプロトコルのオーバーヘッドを減らし、帯域幅の効率を改善し、さらに優れたパフォーマンスを実現しました。 SMB3.0:Windows8で導入され、さらなる更新と修正が加えられたのがSMB3.0です。このバージョンの最も注目すべき改善ポイントはセキュリティ面の強化で、プロトコルバージョンでエンドツーエンドの暗号化を初めて導入しました。 SMB3.02:Windows8.1と共にリリースされました。このバージョンは他の多くのアップデートの中でもSMBv1を完全無効化することでセキュリティとパフォーマンスを向上させる機能を提供しました。 SMB3.1.1:SMB3.1.1は、2015年にWindows10と共にリリースされ、より強固な暗号化、中間者攻撃からの保護、相互認証など、セキュリティ面がさらに向上しました。また、SMB3.1.1にはより効率的なデータ転送や待ち時間の短縮など、パフォーマンスの最適化も含まれています。 SMBの方言とバージョンのネゴシエーション SMBは、大きく分けて「MS-SMB」と「MS-SMB2」の2つに分類されてぞれぞれ細かいバージョンを含んでいます。SMB1.0/CIFSのプロトコルは「MS-SMB」に含まれ、Windows Vista以降のSMB 2.0と2.1、およびSMB 3.0と3.02、3.1.1は「MS-SMB2」に区別されます。 これらのバージョンを識別するのが、人間が使っている方言と同じ意味を持つ「ダイアレクト(Dialect)」です。たとえば、CIFSとSMB 1.0は「NT LM 0.12」という共通のダイアレクトで識別され、「MS-SMB2」に含まれるSMB2.0以降のバージョンは、それぞれ個別のダイアレクトで識別されます。 そして、SMBセッションを開始する際にクライアントとサーバーがお互い話せるダイアレクトを選択する「ネゴシエーション」を実行することで、両者が利用可能なものの中で最上位のSMBバージョンを選択することができます。…
Read more


March 25, 2024 0

WireGuard VPN: wat is het en hoe werkt het?

Het razendsnelle WireGuard VPN-protocol is een gamechanger op het gebied van snelheid en prestaties en maakt furore op de VPN-markt. In dit artikel leggen we uit hoe het WireGuard-protocol werkt en wat het voor VPN-diensten en gebruikers betekent. Wat is het WireGuard VPN-protocol? WireGuard is een VPN-protocol – een verzameling regels die bepalen hoe gegevens…
Read more


March 8, 2024 0

HTTPS 是什麼,為何其如此重要?

在當今的數位時代,網路安全至關重要。構建網站安全性最基本的要素之一就是 HTTPS。但 HTTPS 到底是什麼,為何其對網站所有者來說如此重要?讓我們深入探討 HTTPS 如何運作,以便了解其在資安領域中的重要性。 內容 HTTPS 是什麼? HTTPS 如何運作? HTTPS 的重要性 網站未使用 HTTPS 的風險 HTTPS 和 HTTP 的區別 如何啟用 HTTPS? 常見問答 HTTPS 是什麼? HTTPS(超文字傳輸安全通訊協定)是 HTTP 通訊協定的安全版本,HTTP 是用於在網頁瀏覽器和網站之間傳送資料的主要通訊協定。HTTPS 使用 SSL/TLS 通訊協定進行加密和驗證,進而提高資料傳輸的安全性。 HTTPS 通訊協定使網站使用者可以在網際網路上安全傳輸敏感資料,如信用卡號、銀行詳細資料和登入憑證。因此,HTTPS 對於確保網購、網銀和遠端工作等線上活動的安全尤為重要。不過,HTTPS 正迅速成為所有網站的標準通訊協定,無論網站是否會與使用者交換敏感資料。 HTTPS 如何運作? HTTPS 透過將 HTTP 封裝在 SSL/TLS 通訊協定內,為 HTTP 通訊協定進行加密(這也是為何 SSL 又被稱為通道協定),如此一來,兩台聯網電腦(如用戶端和網頁伺服器)之間的所有資訊都會經過雙向加密。儘管竊聽者仍有可能存取 IP 位址、通訊埠號、域名、交換的資訊量和工作階段持續時間,但所有實際交換的資料都會透過 SSL/TLS 進行安全加密,包含: 請求網址(用戶端請求存取的網頁) 網站內容 查詢參數…
Read more


March 6, 2024 0

WireGuard VPNとは?メリットとデメリットをわかりやすく解説

WireGuard VPNは、VPNにおける通信プロトコルのひとつで、速度やパフォーマンス面では一般的に使用されているIPsecやOpenVPNによる接続方式よりも、設定が簡単で優れた性能を発揮していることから最近、VPN 市場で注目されています。また、設定がシンプルなので、一般ユーザーでも簡単に安全性の高い通信を実現することができるのも魅力的といえます。この記事では、WireGuardプロトコルの仕組みとVPNサービスについて説明していきます。 WireGuard VPNプロトコルとは? WireGuardとは、VPNプロトコルであり、VPN(仮想プライベートネットワーク)内でのデータの暗号化と移動方法を決めるためのルールの集合体といえます。VPNは、ユーザーが使用するIPアドレスを外部から見えなくするために隠し、インターネットトラフィックの漏えいから保護するデジタルツールです。 具体的には、VPN内では、インターネットトラフィックはデバイスとVPNサーバーの間で暗号化されたトンネルを通って移動します。それが暗号化および復号化される速度、および暗号化によって提供されるセキュリティのレベルは、主に使用されるVPNプロトコルによって決まります。 これまでVPNを利用する際の主な接続方式はOpenVPNやIPsecプロトコルでしたが、VPNサーバーの設定や構築するのは難しく、一般ユーザーにとっては高いハードルとなっていました。しかし、簡単に設定可能なことを目指して開発されたWireGuardは、いくつか簡単な設定を行ない、秘密キーの生成と公開キーを交換するだけで、安全性の高い通信を実現します。 そして、WireGuardの特筆すべき点は、非常に迅速に動作し、高レベルのセキュリティを提供し、比較的少ないコード行数で書かれている点です。アプリの機能をサーバー上に配置・展開し、利用可能にするデプロイ(deploy)やバグや欠陥を特定して修正するデバッグ(debug)を容易に実行するためには、プロトコルのコードが軽量であるかどうかは非常に重要です。 このようにWireGuardは、VPNを介したデータの保護と転送をより迅速かつ効果的に実行する方法といえます。最近では、その速度の速さやセキュリティ面が強力というメリットもあり、このWireGuardを導入するVPNサービスプロバイダーが増えており、多くのユーザーが実際に使用しています。 WireGuard VPNの仕組み WireGuard VPNには通常、スマートフォンのアプリなどのクライアントと呼ばれるVPNサーバーが含まれます。WireGuardは、OpenVPNやIPsecなど他の暗号化プロトコルと同様にサーバーと通信し、サーバーとクライアント間に暗号化トンネルを確立します。WireGuardクライアントとサーバー間でデータが移動する際にデータは暗号化され、適切な暗号化キーがなければ解読できないため、安全性がより高まります。 上記は他のあらゆるVPNプロトコルと同じといえますが、WireGuardプロトコルが他と異なるのは、クライアントとサーバーを接続した際のデータを転送する速度の速さです。AES-256を採用している他のプロトコルとは異なり、WireGuardはChaCha20認証暗号化を採用しています。ChaCha20は、AES-256よりも短い暗号キーで動作するため、暗号化と復号化が高速化されます。 さらにWireGuardプロトコルは、WireGuardサーバーとLinuxデスクトップ上でOSの中核となるLinuxカーネル内で実行されるため、速度が向上します。一方、他のプロトコルの場合は、機能を効率よく使用するためにカーネルのストレージとユーザー空間を切り替える必要があり、動作速度も若干低下します。このようにWireGuardは他のプロトコルに比べて技術的にも優れているといえ、さまざまなメリットがあります。 WireGuard VPNプロトコルのメリットとデメリット 以下では、WireGuard VPNプロトコルを使用する上でメリットとデメリットの両方を紹介します。 WireGuard VPNプロトコルのメリット 速度:WireGuardを使用する一番のメリットは速度の速さです。VPNは、デバイスとインターネット間のデータの移動に余分な負荷をかけるため、ほとんどの場合で接続速度が低下してしまいます。しかし、WireGuardを使用することで、速度低下を最小限に抑えることができ、VPNに接続しない状態とほとんど変わらないほど気にならないでしょう。 コードベースが最小限:WireGuardは、他の多くのVPNプロトコルに比べて少ないコード行数で構成されているので、導入や問題が起きた場合も解決が簡単です。WireGuard VPNプロバイダーは、問題を特定する際に整理するコードが少ないため、バグをすぐに発見し、解決することができます。 強固なセキュリティ:速度を向上させるためにセキュリティ面を妥協する他のプロトコルに比べて、WireGuardは非常に強力な暗号化を提供しており、速度とセキュリティの組み合わせにより、最高のVPNプロトコルのひとつといえます。一般的なVPNプロバイダーが使用しているVPN技術は古い暗号形式で、ソースコードが比較的大規模で管理しづらいですが、WireGuardの場合はソースコートがコンパクトなので、通常のVPNよりもセキュリティ面での監視がしやすい仕様に設計されています。 再接続が迅速:WireGuardは、非常に迅速に新しい接続を確立できるため、VPNを再接続される際に無駄に待つことなく、ネットワークやルーターの切り替えが可能です。他のプロトコルだと、ネットワークを切り替えする際、VPNを再接続するのに時間がかかる場合があります。 オープンソースソフトウェア:WireGuardはオープンソースであり、誰でもそのコードを監査・編集可能です。そのため、技術専門家もVPNプロバイダーも同じようにコードを調べて問題を発見して修正し、さらにはそれを基に構築してパフォーマンスを向上させることもできます。また、一般的にVPNやソフトウェアは、ユーザー数の増加に応じてライセンス料金が上がったり、無料で使用できるOSSのVPN内の重要な機能を使用するためにエンタープライズライセンスの購入が必要な場合がありますが、WireGuardはオープンソースソフトウェアとして存在しているため、ライセンス費用がかからず、コストを抑えて利用できます。 WireGuard VPNプロトコルのデメリット 難読化の欠如:WireGuardは難読化を提供していないため、ユーザーがWireGuardを使用していることを、インターネットサービスプロバイダーに知られてしまいます。このため、WireGuard VPNは、必ずしもファイアウォールを迂回できるわけではありません。ただし、NordVPNをはじめとするWireGuardをサポートするVPNプロバイダーの中には、難読化サーバーを提供しているプロバイダーもあり、VPN接続を使用しているという事実を隠すことが可能です。 すべてのVPNで採用されていない:現在、多くのVPNプロバイダーで採用されているWireGuardですが、まだ比較的新しいプロトコルなのすべてのVPNプロバイダーが自社のアプリで採用されているわけではありません。しかし、VPN業界における大手企業はこのプロトコルを採用しており、なかでもNordVPNのNordLynxプロトコルは、WireGuardをベースに構築されており、現在利用可能なVPNで最も高速です。そして、今後はさらに多くのVPNプロバイダーがWireGuardを採用するでしょう。 WireGuard VPNのプロトコル安全性 こちらではWireGuard VPNの安全性について解説します。WireGuard VPNは、以前のプロトコルよりも短い暗号キーを使用していますが、それでも強力な暗号化を提供しているので非常に安全なプロトコルといえます。一般的にキーが長いと解読に時間がかかりますが、WireGuardの暗号キーを総当たりで解読するには数百万年かかるというくらいなので、実際にWireGuardが採用しているこの「短い」キーは、データを安全に保つのに十分すぎるセキュリティを提供します。このようにWireGuard VPNは、最先端の技術と信頼性の高い暗号方式で認証を行なっているので安全性は高いといえます。 WireGuardプロトコルと他のVPNプロトコルとの比較 以下では、WireGuardプロトコルと他のVPNプロトコルの比較をまとめました。 WireGuardとOpenVPNの比較 現在、最も広く使用されているプロトコルであるOpenVPNですが、いくつかの面ではWireGuardのほうが優れているといえます。ひとつは、コードベースがOpenVPN(コード行数は600,000行)と比較し、WireGuardの方が小さい(約4,000行)ために実装と監査が簡単という点です。 2つ目は、OpenVPNよりも高速な点です。OpenVPNは一般的なデフォルトよりも低速なTCPプロセスを使用しているのに対して、WireGuardはデータの移動にUDPトランスポートレイヤーを使用しています。UDPとTCPの違いはこちらを参照ください。 加えて、WireGuardはより短い暗号化キーを採用し、速度をさらに高めています。VPNの使用自体を隠すためにはOpenVPNの方が良い場合もありますが、NordVPNの難読化サーバーを使用している場合は、WireGuardベースのNordLynxプロファイルを使用しながら、VPN接続も難読化することができます。 WireGuardとIPSec/IKEv2の比較 IKEv2/IPsecは、優れた速度とより低いCPU使用率などOpenVPNにいくつか匹敵する点があります。しかしながら、速度やセキュリティ面、そしてはるかに小さなコードベースを使用している点などからWireGuardの方が総合的に優れています。 IKEv2/IPsecは、古い暗号化方式を実行したい場合に適した選択肢かもしれませんが、VPNを探している人の大半は、最新の暗号化を望んでいるはずなのできっとWireGuardを選ぶでしょう。 WireGuardプロトコルの重要性 ここからはWireGuardプロトコルの重要性について紹介します。WireGuardプロトコルは、VPNをより有意義に使用するためには重要といえます。たとえば、これまではVPNアプリを使用することで接続速度が低下してしまう可能性がありましたが、WireGuardを使用することでそのマイナス点はほとんど目立たなくなるでしょう。 また、セキュリティ面に関しても、WireGuardでは非常に強力な暗号化を提供しているので、オンライン上でのプライバシーを保護することができます。WireGuard VPNを利用する人が増えれば増えるほど、インターネットの安全性は高まります。 さらにWireGuardはコードがオープンソースであるため、NordVPNがNordLynxプロトコルで実行したように、多くの開発者コミュニティがWireGuardを改良することができます。以上のことからWireGuardプロトコルは、VPNを使用する際には様々なメリットがあるので非常に重要といえるでしょう。 WireGuardプロトコルの設定方法 最後にWireGuardの設定方法について紹介します。お使いのデバイスにWireGuardを設定するための最も簡単な方法は、まずNordVPNのアプリをダウンロードし、NordLynxをオンにすることです。NordLynxは、WireGuardを基礎としたプロトコルで、これを使用することでユーザーのインターネット閲覧が外部に漏えいする心配がなくなり、よりプライベートで安全性を高めることができます。…
Read more


February 9, 2024 0

WireGuard: Was ist es und wie funktioniert es?

Das WireGuard-VPN-Protokoll ist ein Meilenstein in Sachen Geschwindigkeit und Leistung auf dem VPN-Markt. In diesem Artikel erklären wir, wie das WireGuard-Protokoll funktioniert und was es für VPN-Dienste bedeutet. Inhalt des Artikels Was ist WireGuard? Wie funktioniert WireGuard? Wie sicher ist WireGuard? Vorteile von WireGuard Nachteile von WireGuard WireGuard vs. andere VPN-Protokolle Wie richtet man das…
Read more


January 4, 2024 0

What is TCP/IP and how does it work?

TCP/IP is a collection of rules for data transfer between devices. And rules are important when you want to move information online. Contents What is TCP/IP, and what does it stand for? How does TCP/IP work? TCP/IP: The four layers TCP and IP addresses What’s the difference between TCP/IP and IP? TCP/IP vs. the OSI…
Read more


November 23, 2023 0

Quali sono i vantaggi di un proxy SOCKS5?

Navigare in internet apre un panorama sconfinato di possibilità. La più grande biblioteca che l’umanità abbia mai conosciuto è a portata di un clic. Date queste innegabili opportunità, sarebbe davvero imprudente non riconoscere i rischi della rete. Per far fronte a queste minacce sono disponibili diversi strumenti, come il proxy SOCKS5, degli alleati utili che…
Read more


October 24, 2023 0

TCP vs UDP: A comparison of the protocols and their differences

Whether your data is transferred quickly and in full depends on which network protocols you use, UDP or TCP. They both do the same job but in different ways. One is more reliable and the other one is faster. Find out which one you need below. Contents What is TCP? What is UDP? How do…
Read more


September 26, 2023 0

The best VPN protocols and differences between VPN types

Every virtual private network (VPN) uses protocols that impact its speed, stability, and security. VPN protocols help you to reach the desired result from your VPN connection, be it a faster VPN speed or tougher encryption. Let’s review the most popular VPN protocols and the types of VPNs so you can choose a combination that…
Read more


September 25, 2023 0