セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
「スイッチとハブで、セキュリティ上の違いがあるのかどうか?」
そんなことを考えたことはありませんか?
実はその答えはスイッチとハブの機能を比較していけば見えてきます。
それではまずは、スイッチとハブの機能について
おさらいしていきましょう。
ハブを用いた場合の通信
ハブは物理層で動作する機器でしたね。
まず複数の端末が“ハブ(HUB)”に接続されていて、
端末間でデータのやり取りを行う場合を考えてみましょう。
構成図はコレ
PC-AがPC-Bへデータを送信した場合を考えてみよう。
物理層では受け取ったデータを電気信号に変換し
ケーブルへと送り出されるわけです。
送り出されたデータはハブへと渡されます。
ハブは受信した電気信号をそのまま増幅し、
電気的に受信したポート以外の全ポートに送り出します。
つまりPC-AからPC-B宛に送られたデータがハブに届くと、
ハブはそのデータをPC-CやPC-Dにも送り出してしまいます。
これはハブはデータリンク層をまったく意識しない、
つまり送信元と宛先のMACアドレスが書かれている“フレームヘッダ”を
チェックしない“物理層レベルでしか機能しない”ためであります。
スイッチを用いた通信
ハブを用いた構成ですと、必要のないコンピュータへも
データを流してしまい効率が良くありません。
そこでさらに効率よく通信を行うために
“スイッチ”が登場しました。
スイッチは“スイッチングハブ”の略で、
ハブのように単純に信号を受信したポート以外の
全ポートに送り出すのではなく、中継するときに
データリンク層の“フレームヘッダ”内にあるMACアドレスを
学習し、自身が持っているMACアドレステーブルに反映します。
このような動作をすることで、どのポートに
どのMACアドレスを持つ機器が存在するのかを
スイッチ自身が認識するため、該当するポートのみに
データを中継すればよいことになります。
結論
さてハブとスイッチの動作について見てきたところで、
どちらが安全だと思いますか?
スイッチはハブとは違い、受け取ったフレームを
宛先のポートにのみ送信します。
その他のポートにパケットが流れない、
つまりほかのユーザの通信を盗聴されにくいわけです。
そのため、スイッチの方がハブよりも安全であると言えますね。
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
検索
特集
著書
おすすめ記事