2 台のコンピューターがネットワーク経由で通信する場合、送信元コンピューターから宛先にトラフィックをルーティングする手段が必要です。 インターネット上およびプライベート内部ネットワーク上のすべてのコンピュータは、IPアドレスによって識別されます。
このアドレスの名前は、インターネットプロトコル(IP)で使用されるという事実に由来しています。 ネットワーク パケットの IP ヘッダーには、ポイント A からポイント B にパケットを取得するために必要な情報が含まれています。IP アドレスに加えて、IP ヘッダーには、順不同のパケットを再編成し、その他の重要なタスクを実行するように設計された値が含まれています。
IP アドレスには、IPv4 と IPv6 の 2 つの形式があります。 IPv4 アドレスの形式は X.X.X.X で、各 X は 0 から 255 の範囲の値です。 使用可能な IPv4 アドレスのプールが枯渇する懸念から、IPv6 プロトコルが作成されました。 IPv4 で使用される 32 ビットの代わりに、IPv6 は 128 ビットを使用するため、潜在的なアドレスのプールがはるかに大きくなります。 IPv4 は依然としてインターネット ルーティングの標準ですが、コンピュータは IPv4 アドレスと IPv6 アドレスの両方を持ち、どちら経由でも到達できます。
IP は、目的の宛先コンピューターにネットワーク パケットを取得するように設計されています。 ただし、コンピューターにはさまざまなアプリケーションが実行されている場合があります。 パケットが宛先に到達したら、適切なアプリケーションに送信する必要があります。
トランスポート制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) は、ポートを使用してこれを実現します。 各ポートは特定のアプリケーションに関連付けられているため、IPアドレスとポートの組み合わせによって、特定のコンピューター上の特定のアプリケーションが一意に識別されます。
TCPパケットとUDPパケットは、IPパケット内にカプセル化されます。 つまり、パケットにはIPヘッダーと、それに続くTCPまたはUDPヘッダー、およびTCPまたはUDPパケットが伝送するデータが含まれます。
TCP/IPは、インターネットの基盤となるプロトコルの1つであり、Webアプリケーションに使用されるHTTPなど、多くの一般的なネットワークプロトコルを支えています。
TCP/IP モデルには、ネットワーク スタックの次の 4 つの層が含まれます。
TCPとUDPは同様の役割を果たし、パケットが宛先アプリケーションに転送されるようにします。 ただし、重点分野と操作方法が異なります。
TCPは、パケットが正しい順序で宛先に到達し、転送中にデータが失われないように設計された接続指向のプロトコルです。 TCP接続は、次の3つのステップを含むTCPハンドシェイクで始まります。
ハンドシェイクが完了すると、クライアントとサーバーは確立された接続を介して相互にデータを送信できます。 通信内の各データパケットは、受信者によってACKパケットで確認され、転送中に何も失われなかったことが確認されます。 TCPには、順不同のパケットを並べ替えたり、ドロップされたパケットを再送信したりする機能も含まれています。 このため、TCPは、効率よりもデータ損失の防止が重要なユースケースに適しています。
対照的に、UDPはコネクションレス型プロトコルです。 UDPでは、クライアントが要求を送信し、サーバーが応答します。 UDPは、パケットがドロップされたかどうかを検出したり、その他のエラー処理を実行したりすることはできません。 UDPは、潜在的なデータ損失やエラーを犠牲にして、効率を優先するように設計されています。
一般的に使用されている他の主要なネットワークモデルは、 開放型システム間相互接続(OSI)モデルです。 OSI モデルでは、TCP/IP で使用される 4 つの層ではなく、7 つの層が記述されています。 OSIモデルは、ネットワークの理論モデルであり、さまざまな機能を分割します。 TCP/IP モデルは、ネットワーク パケットの実際の構造を反映します。
TCP/IP は基本的なネットワーク プロトコルであり、現在一般的に使用されている多くのコア プロトコルとアプリケーションの基盤となっています。 チェック・ポイントは、30年以上にわたってネットワーク・セキュリティ・ソリューションを提供してきましたが、オンプレミスのファイアウォールから始まり、クラウド、エンドポイント、モバイル、IoTセキュリティなど、テクノロジーの進化に伴って拡大してきました。
チェック・ポイントのファイアウォールは、ゼロトラスト・ポリシーの適用やパケットのTCP/IPプロトコル標準への準拠など、TCP/IPモデルの複数のレイヤーでセキュリティを提供します。 かつ
チェック・ポイントのIPsecおよび SSL仮想プライベート・ネットワーク (VPN)は、TCP/IPパケット内のコンテンツのプライベート性を確保し、 中間者(MitM)攻撃から保護します。
さらに、チェック・ポイント Quantum SD-WANは、企業のワイドエリアネットワーク(WAN)を最適に利用します。 これには、複数のリンクを介したアプリケーションごとのパケットのステアリング、リンクの安定性とパフォーマンスの確保、リンクのパフォーマンスが設定可能なSLAを下回った場合の再ルーティングが含まれます。 SD-WANの必須要件の詳細については、 こちらのeBookをご覧ください。 次に、 無料のデモでQuantum SD-WANの機能をご自身でお確かめください。