web-dev-qa-db-ja.com

情報セキュリティに関するネットワークレベルとアプリケーションレベルの主な違いは何ですか。

私はセキュリティの分野に不慣れなので、この質問があなたにばかげているようでしたら申し訳ありません。

情報セキュリティに関するネットワークレベルとアプリケーションレベルの主な違いは何ですか。

web-applicationnetworkterminology
6
Robert777

それを考える簡単な方法は、あなたがあなたの台所に持っているデバイスの観点からです。電子レンジ、トースター、ブレンダー。 「ネットワークレベル」は接続です。おそらく、この例のデバイスに電力を供給しています。 「アプリケーションレベル」は事物に固有のものであり、おそらくデバイスに入力したものまたは押したボタンに関係しています。

したがって、この例では、「ネットワークレベルの攻撃」は、電源を切断したり、間違った電圧を送信したりするようなものです。 「アプリケーションレベルの攻撃」は、電子レンジにアルミ箔を入れるようなものです。

デバイスがWebサーバーである場合、アプリケーションレベルの攻撃はSQLインジェクションのようなものになります。ネットワークレベルの攻撃は、ARPポイズニングのようなものです。

多くの場合、その区別はこれらの線に直接当てはまりません。人々は、動作を説明するときに、ネットワーク抽象化の「標準OSIモデル」を好みます。

OSIモデルは接続を記述しているため、技術的には「ネットワーク」です。しかし、ネットワークを不透明なものとして扱うだけでなく、ネットワークの特定の側面について話すことはしばしば役立ちます。

そのモデルでは、アプリケーション(HTTP、FTP、SMTP、IRC)はレイヤー7です(場合によっては6、OSIモデルは実際の実装を直接マッピングしていません)。これは、接続が確立されたときにプログラムが使用する言語です。この層への攻撃には、バッファのフラッディングまたは認証バイパスが含まれる可能性があります。

レイヤー2または3から5または6は、インターネット経由でデータを正常に取得することを示します。これには、IP、TCP、SSL、および通常「ネットワーク」と呼ばれるすべての基本的なビットが含まれます。ここでの攻撃には、パケットの再生、トラフィックのリダイレクト、またはストリーム暗号化の攻撃が含まれます。

レイヤー1および2は物理的な接続を記述します。 1はイーサネットケーブルまたはwifiまたはbluetoothを介した無線変調の実際の電圧であり、2はデータをエンコードしてマシンからルーターに正常に送信する方法です。この層での攻撃には、回線の切断、ブルートフォースWEPキー、または生のトラフィックのMITMインターセプトが含まれる可能性があります。

6
tylerl

一般に、アプリケーション/ネットワーク層について話すときは、ネットワーク化された通信システムの OSIモデル の層状プロトコルについて話しています。ネットワークレイヤーはレイヤー3で、ネットワーク経由でパケットを送信する方法(ルーティングと転送の両方)を扱います。現在使用されている主なネットワーク層プロトコルは、インターネットプロトコル(IP)、特にIPv4です(IPv6はますます使用されています)。 IPアドレスのコンピューターが別のIPアドレスにパケットを送信する場合、そのコンピューターとすべての中間ルーターはインターネットプロトコルを使用して、パケットの送信先となる中間リンクを特定し、宛先に向かって移動します。

アプリケーションレベルは、階層型プロトコルスタックの最上位にあり、アプリケーションが準拠するプロトコルです。つまり、WebブラウザーはHTTPを理解して話し、HTTPはアプリケーション層プロトコルです。

ネットワークのセキュリティの問題とアプリケーションのセキュリティの問題を区別するセキュリティディスカッションでは、「アプリケーション」の問題(このアプリケーションには悪用可能なバグがある)と「ネットワーク」の問題(ネットワーク上の攻撃者が盗聴、改ざん、またはネットワークサービスを使用してサービス拒否を引き起こします)。この広い意味で、「ネットワーク」には、レイヤー1〜4から発生するセキュリティ問題が含まれます。1。たとえば、公共のwifi盗聴(電波を聞く物理層に基づく)、ARPスプーフィング(リンク層)、SYNフラッド(トランスポート層)などの攻撃はすべてネットワーク攻撃です。

アプリケーションレベルの攻撃は、SQLインジェクション、スタック/バッファオーバーフローのようなものです。アプリケーションは、アプリケーション開発者による不適切なロジック(または不十分な安全性チェック)のために悪用可能な方法で入力を受け取り、コンピューターネットワークとは何の関係もありません。

1

  • レイヤー1-物理レイヤー-特定のメディア(wifi、イーサネットなど)で物理プロセスを使用して1と0をエンコードする方法衝突を検出/防止する方法の問題に対処できます。

  • レイヤー2-リンクレイヤー-同じ物理プロトコルを使用して互いに直接接続されている2台のコンピューター間で信頼できる接続を提供する方法。 (例:wifiルーターとラップトップ、またはイーサネットケーブルで接続された2台のコンピューター)MACアドレスは、リンク層でのアドレス指定に使用されます。

  • レイヤー3-ネットワークレイヤー-インターネット上でパケットを送信する方法。多くの場合、さまざまなコンピューターを経由し、さまざまな種類のリンクレイヤーを通過する可能性があります。 (たとえば、自宅のwifi、ケーブル、ISPの光ファイバー、ケーブル、光ファイバーのデータセンター)。ネットワーク層のアドレスはIPアドレスです。

  • レイヤー4-トランスポートレイヤー-ネットワーク経由で送信された多くのパケットをセグメントにグループ化し、セグメントが適切な方法で転送されたことを確認する方法。たとえば、TCPを使用して、最初にSYN/ACKハンドシェイクがあったことを確認し(送信元/宛先IPアドレスを検証))、すべてのパケットが順番に送信されたことを確認します。ネットワークを混雑させる不適切なレートで送信し、送信者に欠落したパケットを適切な方法で再送信させます(UDPはTCPの代替トランスポート層ですが、事実上保証はありませんが、リアルタイムVoIPなどに適しています)。トランスポート層はポート番号です(0〜65535の番号)。

  • レイヤー7-アプリケーションレイヤー-アプリケーションが生成および解析する必要があるネットワークからのデータ。

レイヤー5/6(セッション/プレゼンテーション)は、通常、TCP/IPモデルのアプリケーションレイヤーに統合されています。 (たとえば、アプリケーション開発者はプレゼンテーション層を抽象化し、セッションCookieはアプリケーション層に含まれます)。

2
dr jimbob

これに関する素晴らしいプレゼンテーションがあります here

ネットワークセキュリティは、IP層の脆弱性について詳しく述べています。例えば:

  • IPスプーフィング
  • 存続時間ヘッダー
  • パケットフラッディング
  • IPSEC

一方、アプリケーションセキュリティは次のことを話します。

  • ソフトウェアの脆弱性

「予想よりも長い」単一のメッセージのように単純であるか、予期しないリスト/別の方法で正しいメッセージの順序が交換される長い対話のように複雑です。

0
Lucas Kauffman