 |
ホーム > セキュリティ > セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
おすすめ書籍紹介
マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。
詳解TCP/IP〈Vol.1〉プロトコル
これも 必読中の必読書。
TCP/IPアーキテクチャを、実際にネットワークを組んで通信の動きを観察するという方法で書かれている。
本書に構成されているネットワークは単純なので、実際に同じ構成を組んで実機をいじりながら読み進めると非常に効果的に学ぶことが出来ると思います。
NATによるセキュリティ対策とは?
セキュリティ対策の一環としてNAT(Network Address Translation)を
導入するなんて話をする人がいますが、実際の所 NATでセキュリティを
向上させることは可能なのでしょうか?
以下の構成で説明しましょう。
LAN内にある「10.1.1.2」と「10.1.1.3」のIPアドレスをもつ
2台のクライアントPCが、インターネット上のWEBサーバ「65.21.45.2」へ
アクセスをする場合に、ブロードバンドルータでNAPTをしています。
NAPT(Network Address Port Translation)とは、IPアドレスの変換に加えて
ポート番号も変換してしまうという機能です。
詳しくは以下で解説しています。
○NAPT(IPマスカレード)
NAPTを使用すると、WEBサーバへの通信の送信元IPアドレスは
ブロードバンドルータのIPアドレスとして通信をします。
WEBサーバでは、あたかもブロードバンドルータがアクセスしてきている
ように見えるので、WEBサーバはブロードバンドルータへパケットを返信します。
ブロードバンドルータは、パケットを受け取ると
返信されたパケットの宛先ポート番号と自身の変換テーブルを
チェックしてどのPC宛のパケットなのかを判断し、
その宛先のIPアドレスに変換してLAN側へ送信します。
このように、ブロードバンドルータはLAN内のクライアントPCと
外部との橋渡しをしてくれているワケです。
もし、外部からLAN内のクライアントPCへ不正攻撃を仕掛けたとしても、
そのパケットはブロードバンドルータに届くため、ブロードバンドルータが
不正攻撃の身代わりとなってくれるのですね。
これが、NATがある程度セキュリティの向上に役立つといわれる所以です。
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
