読書メモ-Day 07-Webの技術の基本-

本の情報

タイトル

この一冊で全部わかる　Webの技術の基本

著者

小林 恭平／坂本 陽

読了日

2021年5月4日

この本を読んだ目的

・転職してサーバー関連を対応する機会が増えたが、そもそものサーバー周りの知識が乏しく基礎が理解出来ていない為、基礎を学びたいと思った。

この本を読んで学んだこと

◎WebサーバーとHTTP
・HTTP
→世界共有のハイパーテキストのやり取りの手順のことを言う（Hyper Text Transfer Protocol）

◎動的ページの仕組み
・CGI（Common Gateway Interfact）
→WebサーバーがWebブラウザからの要求に応じてプログラムを起動させるための仕組み。

・サーバーサイド・スクリプト
→CG Iから呼び出されるプログラム。一般的にはスクリプト言語が記述される。（Perl、Ruby、Python、PHP、Java Scriptなど）

・クライアントサイド・スクリプト
→HTMLで読み込まれ、Webブラウザによって読み込まれる際に実行される。

◎IPアドレスとポート番号
・IPアドレス
→インターネット上の住所。世界で１つ。

・ポート番号
→コンピューターの内部にある各サービスを識別するための番号。

IPアドレス＝住所
ポート番号＝部屋番号

◎URLとドメイン
・ドメイン
→IPアドレスの別名の文字列。

◎DNS
・ドメインとIPアドレスの変換
→ドメインをIPアドレスへと変換する仕組みをDNS（Domain Name System）という。

◎HTTPSの仕組み
・HTTPS
→HTTP over SSL/TLSの略。データを守る仕組み。
①盗聴防止（暗号化通信）
万が一傍聴されても内容を解読させないためにデータを暗号化して送ることにより、第三者からの盗聴を防ぐ。
②改竄防止
「メッセージダイジェスト」の使用する。
③なりすまし防止
「SSLサーバー証明書」と呼ばれる電子証明書を接続時に検証することで、利用者はWebサイトを運営する会社の身元を確認することができる。

◎ファイアーウォール
インターネットと内部ネットワークの間に設置し、送受信されるデータを監視して通信の許可・拒否を行うもの。

◎IDS,IPS
ファイアーウォールでは防ぎきれない攻撃を防ぐ手段の1つにIDS（Intrusion Detection System）とIPS（Intrusion Prevention System）がある。
（ネットワーク型）ネットワーク上を流れる通信を監視し、不正アクセスと見られる通信や普段と異なる異常な通信を検知する装置。
【不正な通信を検知した時の動作】
IDS・・・異常があったことをシステム管理者にメールなどで通知
IPS・・・通知と、即座に該当する通信の遮断を行う
【検知方法】
・シグネチャ型
既知の攻撃手段における通信パターンを登録したデータベース。監視対象とシグネチャを比較し、登録されたパターンと一致する通信を不正アクセスと判断する。
・アノマリー型
普段の通信とは大きく異なる通信や、通常は発生しないような通信を不正アクセスと判断する。

得たこと・感じたこと

・「ドメイン」や「IPアドレス」など、なんとなく理解していたつもりの言葉も知識として理解することが出来た。
・セキュリティと承認の項目等は、繰り返し読んで定着させる必要がある。
・webに関わる以上、最低限の言葉と知識は身につけていないといけないと改めて感じた。

読み終えて今すぐすること（TO DO）

・普段行っていることも、なんとなく流れで行うのではなく、一つ一つ言葉や操作の意味を理解して進める。

・同じ関連の本を読んで、知識を紐付けていく。