現在会社で常時接続のIPマスカレードでインターネット接続しています。
IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。
また、ファイアウォール専用機を導入したほうがよろしいのでしょうか?
(社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので)
IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。
よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
> IPマスカレードでインターネット接続
極々普通のインターネット接続ですよね。
> IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです
それは間違いです。
IPマスカレードとは全く違います。
例えばIPマスカレード同士のインターネット接続を利用しVPNを張れば互いのネットワークをあたかも同じネットワーク内にあるようにつなぐ事が出来ます。
要は設定さえしていればいくらでもつながると言うことです。
> IPスプーフィングという方法
いわゆるIPアドレス詐称の一種の方法ですが現在では家庭用ルーターでもWAN側(インターネット側)からローカルアドレスでの通信が来れば明らかな詐称ですから通信できない様にフィルタリングされています。
ファイアウォール機能が付いていますし外からの通信はデフォルトでは全て遮断されるようになっています。
そのファイアウォールを故意に外さなければ侵入されません。
> インターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。
外へ繋がるネットワークや外からの通信を受け付けるWebサーバーなどが外部へ開かれている場合には侵入も流出もファイアウォールなどをしっかり組んでいなければ簡単に流出しますし、外部への公開がされていない場合でも社内のパソコンでインターネットを自由に使用でき社員によるサイトからのダウンロードなどに制限をかける仕組みを持っていなければ外部に情報が流出する可能性は否定できません。
いずれにしてもしっかり管理&監視する仕組みを構築していないで社員のモラルに任せているだけではセキュリティは充分とは言えません。
No.3
- 回答日時:
IPスプーフィング(IPSpoofing)とは送信元を同じにしたパケットをインターネット側から送り、あたかも内部からの通信であるかのように見せかけ、内部へ侵入するというものです。
したがって、データは採取されます。No.2
- 回答日時:
偽って入ってきたデータだけでは、確かに無理ですが、その送り込まれたデータによってセキュリティホールをうまくつつけば、あなたのマシンから通信させることができます。
そして、攻撃したいマシンとコネクションを張ることができれば、それからは自由に、攻撃できます。No.1
- 回答日時:
こんにちは、疑問はつきませんね。
さてご質問の件ですが、私も素人ですので、IPスプーフィングがどの様な技術であるか、詳細には分かりませんが、入り込んでTCP/IPでコネクションが張れる以上、データーも持ち出せるのではないでしょうか?
私の職場でイントラネットの内部だけのサーバーを立ち上げました。外部へはADSLで定期的に回線を切断する設定にしていますが、念のため、ファイアーウォールのアプライアンスを導入しました。
NAT越えで入ってこれる技術がある人であれば、記録なども残さないでしょうから、業務で利用するのであればファイアーウォールは必要になるのではないでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- セキュリティホール・脆弱性 エロ動画とか怪しいサイト見る為にいつも使っているPC意外に別のPC用意するというのは意味ありますか? 7 2022/12/15 19:48
- 固定IP iPhoneでのIPv4切り替え方法 3 2022/11/24 22:26
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- gooブログ ルーターに侵入されデータを読まれている 3 2022/10/17 14:27
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLAN で分けましたが・・。
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
変なサイトを見てたら添付の警...
-
インターネット接続で お聞きし...
-
iPhoneを使いTor経由でIPとブラ...
-
winndws セキュリティ
-
前にファイル共有ソフトで暗証...
-
この問題が解けません。 PCから...
-
OSのセキュリティアップデート...
-
ダウンロードしたアプリケーシ...
-
変なサイトを見たら右下に警告...
-
UPnPは無効にしたほうがいいの...
-
windows11 サービスにSecurity ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【ネットワークセキュリティ】...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
Windowsでimebroker hidden win...
-
ホワイトハッカー
-
IPアドレスによる住所特定につ...
-
iPhoneを使いTor経由でIPとブラ...
-
子供はマイクラにサインインで...
-
PCのウイルス対策ソフト(McAfe...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
この問題が解けません。 PCから...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
おすすめ情報