ITBOOK

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?

NATによるセキュリティ対策とは?

セキュリティ対策の一環としてNAT(Network Address Translation)
導入するなんて話をする人がいますが、実際の所 NATでセキュリティを
向上させることは可能なのでしょうか?

以下の構成で説明しましょう。

 

NAPT

LAN内にある「10.1.1.2」と「10.1.1.3」のIPアドレスをもつ
2台のクライアントPCが、インターネット上のWEBサーバ「65.21.45.2」へ
アクセスをする場合に、ブロードバンドルータでNAPTをしています。

NAPT(Network Address Port Translation)とは、IPアドレスの変換に加えて
ポート番号も変換してしまうという機能です。

詳しくは以下で解説しています。
NAPT(IPマスカレード)

NAPTを使用すると、WEBサーバへの通信の送信元IPアドレスは
ブロードバンドルータのIPアドレスとして通信をします。

WEBサーバでは、あたかもブロードバンドルータがアクセスしてきている
ように見えるので、WEBサーバはブロードバンドルータへパケットを返信します。

ブロードバンドルータは、パケットを受け取ると 
返信されたパケットの宛先ポート番号と自身の変換テーブルを
チェックしてどのPC宛のパケットなのかを判断し、
その宛先のIPアドレスに変換してLAN側へ送信します。

このように、ブロードバンドルータはLAN内のクライアントPCと
外部との橋渡しをしてくれているワケです。

もし、外部からLAN内のクライアントPCへ不正攻撃を仕掛けたとしても、
そのパケットはブロードバンドルータに届くため、ブロードバンドルータが
不正攻撃の身代わりとなってくれるのですね。

これが、NATがある程度セキュリティの向上に役立つといわれる所以です。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事