なぜインターネットは信頼できないネットワークと言われているのですか？

ウィキペディアから

コンピューターセキュリティでは、DMZ（境界ネットワークと呼ばれることもあります）は、組織の外部サービスを含み、より大きな信頼できないネットワーク（通常はインターネット）に公開する物理または論理サブネットワークです。

なんで言うの…

大規模で信頼できないネットワーク、通常はインターネット。

インターネットは信頼できないネットワークと言われていることがよくあります。それには理由がありますか？

アナロジーが好きです。あなたもすべき。

インターネットを信用しないでください。それは怖い。

インターネットが海だと想像してください。それはかなり大きくて堂々としており、生きているあなたを食べたい、または食べたくないかもしれない奇妙で素晴らしい生き物でいっぱいです。幸いなことに、あなたは若い頃から、どこに行っても内臓をかじるのを待つことができない生き物が数人いると教えられてきましたが、それらは30フィートの長さで、とても珍しいことです少しずつ宝くじに3回連続で当選することになるので、あまり心配しないでください。彼らが学校であなたに教えなかったのは、これらのニブラーが文字通りどこにでもあり、さまざまなサイズで来るということです。

あなたの内臓は非常に重要です、そしてあなたはそれらをいじる何かを望んでいません。永続的な人が泳ぎに行くために決定され、あなたはそれができないことを知って、世界でも気にせず泳ぐ方法を見つけるために努力しますその運nibble'd取得するために非常に短いです。

幸いなことに、あなたの両親は70年代のニブラー戦争の退役軍人であり、ファラデー箱に身を包んで問題を部分的に解決しました。だから、彼らはあなたを（あなたの抗議にもかかわらず）ケージに入れ、スキューバ用具を持って海にあなたを落とします。ケージの中で、あなたは内食する海の生き物から安全であり、海の生き物を恐れることなく、その範囲内で楽しく泳ぐことができます。たぶん、あなたの両親が思っていたほどケージがきつくないので、あなたはあなたの付属物を突くように管理します（あなたが臭いがするなら、正反対の食べる魚はフラッシュで飛び跳ねます）; しかし、それはあなたの両親がケージに十分なバーを入れないことのせいです。

これはかなりひどい例えですが、ポイントはこれです。大企業はデータの侵害を望まないため、ハッカーが最初に多大な労力を費やさずに（またはいくつかの驚くべきソーシャルエンジニアリングを）実行できないことを知っているプラ​​イベートネットワークに物事を置きます。しかし、あなたはまだインターネットにアクセスできるので、あなた自身のコンピューターが危険にさらされる可能性があり、それはより大きなネットワークを暴露するでしょう。

会社はどの情報を通過できるかを制御しているため、公開サイトの被害を軽減し、社内ネットワークが公開されていないことに満足することができます。

「なぜインターネットが安全でないのか」と答えるには、「インターネットの仕組み」を理解する必要があります。さらに一歩進んで、「インターネットとは」と聞いてみましょう。

インターネットとは？

中学の教科書は、インターネットをネットワークのネットワークとして定義し、CTOレベルに忠実なままです。実際には、このテキストをどのように読んでいるかという事実から考え始めてください。これは、パソコン/ラップトップまたはオフィスのデスクトップから読んでいます。パソコンの場合は、ISPにダイヤルして接続します。LANを使用している場合は、他の誰かがその手順を実行してくれます。LAN自体はネットワークですが、小規模ですが。LANにはコンピューターとルーター（サーバーの場合もあります）があります。

より多くのPC、サーバー、ルーター、LANが接続されているISPにLANが接続されると、LANはより大きなネットワークの一部になります。これらのより大きなネットワークがさらに接続されると、インターネットと呼ばれる巨大なネットワークができあがります。

インターネットはどのように機能しますか？

再び基本に戻りましょう。2台のコンピューターはどのように会話できますか？それらは、情報のパケットを互いに送信します。これは、両方のシステムが理解できる、明確に定義されたプロトコルで提供されます。ある人が別の人に手紙を送ると考えてください。手紙はパケットであり、プロトコルは情報が適切に伝達されることを保証する簡単なルールです。

たとえば、私は英語で書いていますが、あなたはそれが何を意味するか理解しています。今度は、2番目の人が遠く離れていて、自分で手紙を届けられない場合、調停人を信頼する必要があります。郵便局または宅配便を利用できます。これで、場所が遠い場合は、1つの郵便局が2番目に郵便物を送り、目的地に到達するまでさらに郵便物を渡します。

同じアナロジーがインターネットでも機能します。インターネットで情報を送信または取得する場合、多くのルーターとサーバーを通過する必要があります。

インターネットが安全でないのはなぜですか？

あなたの手紙の情報は、投稿するときに安全ですか？はい。ただし、郵便局員、または途中で誰かがそれを開く時点までです。インターネットについても同様です。

情報が非常に多くのルーターやサーバーを通過するか、データが実際に一部のサーバーに存在するため、アクセスできるユーザーはだれでもその情報を取得できます。もちろん、安全対策、プロトコル（SSH / https）、および暗号化が一般的に使用されます。ただし、情報を保護できるアルゴリズムには、逆アルゴリズムがあり、アクセスできるようになります。

簡単に言えば、隔離されたシステムにいるまで、データは100％安全です。ネットワークに接続すると、誰かがデータにアクセスできます（誇張されていますか？はい）。情報を保存しようとしている人と情報にアクセスしようとしている人の賢さのおかげです。

インターネットから取得する情報は、特定のコンピューターから取得されています...それは... どこかにあります。そのコンピューターの所有者または操作者がわかりません。誰が情報を載せたのかもわかりません。

そのコンピューターから自分のコンピューターにアクセスするには、情報が途中で複数のルーターを通過する必要があります。各ルーターには、通過するデータを変更する機会があり、ルーターの所有者または操作者はわかりません。

これが、少なくともセキュリティの議論で使用される「信頼」という意味ではなく、インターネットを信頼できない理由です。悪意のある作成者からデータを取得したり、悪意のあるサーバーからデータを送信したり、または、悪意のあるルーターによって転送中にデータが変更された可能性があります。

発信者の身元（署名されたデジタル証明書を提供するソースなど）と通信チャネルの整合性（暗号化されたプロトコルを使用するなど）の両方を検証するための手段を講じていない限り、それ以上のことはできません。あなたの指を交差させ、あなたが得るものがあなたが要求したものと同じになることを願っています。

信頼できないとは、レイヤーを通過するデータが保護されないことを意味します。あなたはあなたのデータに何が起こっているのか決してわかりません。誰でもそれを操作できます。データは送信中に失われたり破損したりする可能性があります。整合性と機密性が失われる可能性があります。多くのスキルを持つ男性があなたのデータをハッキングすることができます。通常、自分自身を保護できる多くのテクニックがありますが、それでもハッカーにハッキングされる傾向があります。

インターネットは、信頼性が低くコネクションレスのデータグラムプロトコルであるIPv4プロトコルを使用するため、安全でないとも呼ばれます。エラー制御とフロー制御は提供しません。信頼性のために、トランスポート層でデータを送信するための信頼できるプロトコルTCPとペアになっています。

みんなを信用できないから

インターネットは「世界で誰もがネットワークに接続している」。

ネットワーク接続で世界中の誰もが信頼していますか？それらすべてを会社の給与データベースに接続できるようにしたいですか？

そうでない場合、それがインターネットが「信頼できない」理由です。

その場合は、給与の受け取りを開始できるように、IPアドレスをお知らせください。;）

自宅で自分を想像してください。あなたのお母さん、お父さん、妹がいます。それらのいずれかがあなたから100ドルを借りるように頼むなら、あなたは何をしますか？今、あなたが知らない人でいっぱいのスタジアムにいるイメージ、そして誰かがあなたに100ドルを尋ねました、あなたは異なる反応をしますか？

インターネット上には、あなたのアイデンティティから利益を得ようとする人々がいます。彼らはあなたのコンピューターを制御し、銀行口座をきれいにすることができます。彼らはあなたのコンピューターを使って他のコンピューターを攻撃することができます。ソーシャルエンジニアリングを使用して詐欺をする人がいます。トロイの木馬やウイルスを使用して感染を広げる人々がいます。

あなたがインターネットに接続している間、あなたは自分自身をこれらの人々に対して脆弱にしています。

インターネットに精通したユーザーのデフォルトの振る舞いは、すべての人およびすべてに不信です。それが信頼できないネットワークと見なされる理由です。回線のもう一方の端に誰がいて、彼があなたに何を望んでいるかわからないからです。

簡単に言えば、コンピューターのセキュリティにおける「信頼」は、通常の意味での「信頼」とはまったく異なります。アイデンティティの概念を含むように拡張する必要があります。

単語の通常の定義から始めましょう。OEDは、「信頼」を「人または物の何らかの品質または属性に対する信頼または信頼、または声明の真実」と定義しています。インターネット以前の時代には、友人のサリーに機密メッセージを送信したい場合があります。彼がメッセージをSallyに配信し、他の誰にも配信しないと確信している場合は、第三者のBobに渡すことができます。その場合、あなたはボブの特定の品質、つまりメッセージを個別に配信する彼の能力に依存しています。つまり、あなたはボブを信頼しています。

オンラインでは、身元を偽ることが可能です。したがって、「信頼」は、第三者の品質への依存を超えて拡張する必要があります。第三者のアイデンティティへの依存を含める必要があります。信頼できる第三者がの掲示板であるとしbob.comます。その場合、特定のオンラインシステムの裁量だけでなく、アドレスがbob.com実際にシステムが指すと仮定することに依存しています。しかし、この最後の仮定は悪いものです。ドメイン名を乗っ取る方法はたくさんあります。Sallyへのメッセージのプライバシーが本当に重要な場合、bob.comその身元を証明する必要があります。それがSSLの機能の1つです。

だから、インターネットは一般に信頼されていないというのは、誰もが私たちを手に入れようとしているからではなく、その「信頼」とは、エンティティが彼らが言うとおりであることを証明することだからです。信頼メカニズムはインターネットに組み込まれていません。その起源は、相互の信頼に基づく非公式の研究ベースのネットワークであるということです。信頼—コンピュータのセキュリティの意味で—を重ねる必要があります。

基本的に懸念すべき3つの事柄があることに注意してください。

1. 相手が信頼できるかどうか
2. あなたと相手の間の接続を信頼できるかどうか
3. あなたが知らない誰かがあなたの許可なしにあなたのシステムに接続できるかどうか

完全に信頼されたネットワーク（たとえば、家庭内のコンピューターのみで構成されるネットワーク）では、これらの懸念はありません。しかし、そのような限られた環境の外に出ると、心配する必要があります。

信頼できないネットワークに接続されたファイアウォールのないコンピューターを使用すると、3つの点すべてにさらされます。相手は、送信したデータを不適切に使用したり、悪意のあるデータをシステムに送信したりする可能性があります。相手の人が信頼できる場合でも、「パイプ」にアクセスできる人は、ビットやバイトを読み取って操作して個人データを抽出したり、悪意のあるコンテンツを自分または相手に送信したりできます。そして、誰かがあなたの同意なしにあなたのコンピューターに接続し、その内部を操作できる場合、すべてが暴露されます。

反対側を信頼することは、もちろんあなたの判断の問題です。あなたは（願わくば）何らかの注意を払い、信頼する正当な理由がないサイトでビジネスを取り引きしないでください（そしてインターネットでの購入にデビットカードを使用しないでください）。また、悪意のある（または単にハッキングされた）サイトがボックスに厄介なものをインストールするのを防ぐ、ウイルス対策/ファイアウォールのセットアップを使用します。

相手への良好で妥協のない接続を保証することは、主に暗号化されたプロトコルを使用することの問題です。HTTPの場合、これは一般にHTTPSです。これは、SSL「Secure Socket Layer」暗号化レイヤーを追加するHTTPプロトコルのバージョンです。プライベート/金融問題に対処するすべての評判のよいサイトは、HTTPSプロトコルを使用する必要があります（URLプレフィックスが「https：」であり、ブラウザーに「南京錠」アイコンまたは「検証者：VeriSign、Inc 。 "アドレス行のURLの前のアイコンにマウスカーソルを合わせた場合）。VPN（仮想プライベートネットワーク）を使用するなど、他のアプローチもありますが、それらはビジネス/商業用です。

悪者があなたのボックスに直接接続するのを防ぐという点では、これは良いファイアウォールを持っていることに帰着します。これは、コンピューターのファイアウォールソフトウェア（通常、ウイルス対策パッケージの一部として）または別のハードウェアボックスのいずれかです。（この機能は、多くの場合、ワイヤレスルーターに含まれています。）

大小のネットワークを信頼する理由 信頼はとらえどころのないものであり、おそらくこの文脈で使用する最悪の言葉です。あなたが通過するときに任意のネットワーク境界を、あなたはリスクを考慮し、必要な対策を起動する必要があります。

信頼できないネットワークとは、プライベートネットワークを管理するグループまたは部門によって管理されていないネットワークです。

パブリックネットワークは、プライベートネットワークを管理するグループまたは部門によって管理されているが、信頼できないネットワーク内のデバイスにアクセスできるネットワークです。

プライベートネットワークは、パブリックネットワークにのみアクセスできるグループまたは部門によって管理されるネットワークです。