侵入されるのでしょうか？

現在会社で常時接続のIPマスカレードでインターネット接続しています。
IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。
また、ファイアウォール専用機を導入したほうがよろしいのでしょうか？
（社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので）

IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。

よろしくお願いします。

No.4 回答者： roadhead 回答日時： 2011/04/05 13:14

> IPマスカレードでインターネット接続

極々普通のインターネット接続ですよね。

> IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです

それは間違いです。
ＩＰマスカレードとは全く違います。
例えばＩＰマスカレード同士のインターネット接続を利用しＶＰＮを張れば互いのネットワークをあたかも同じネットワーク内にあるようにつなぐ事が出来ます。
要は設定さえしていればいくらでもつながると言うことです。

> IPスプーフィングという方法

いわゆるＩＰアドレス詐称の一種の方法ですが現在では家庭用ルーターでもＷＡＮ側（インターネット側）からローカルアドレスでの通信が来れば明らかな詐称ですから通信できない様にフィルタリングされています。
ファイアウォール機能が付いていますし外からの通信はデフォルトでは全て遮断されるようになっています。
そのファイアウォールを故意に外さなければ侵入されません。

> インターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。

外へ繋がるネットワークや外からの通信を受け付けるＷｅｂサーバーなどが外部へ開かれている場合には侵入も流出もファイアウォールなどをしっかり組んでいなければ簡単に流出しますし、外部への公開がされていない場合でも社内のパソコンでインターネットを自由に使用でき社員によるサイトからのダウンロードなどに制限をかける仕組みを持っていなければ外部に情報が流出する可能性は否定できません。

いずれにしてもしっかり管理＆監視する仕組みを構築していないで社員のモラルに任せているだけではセキュリティは充分とは言えません。

No.3 回答者： profounder 回答日時： 2002/06/25 17:43

IPスプーフィング(IPSpoofing)とは送信元を同じにしたパケットをインターネット側から送り、あたかも内部からの通信であるかのように見せかけ、内部へ侵入するというものです。

したがって、データは採取されます。

No.2 回答者： noname#5179 回答日時： 2002/06/22 23:10

偽って入ってきたデータだけでは、確かに無理ですが、その送り込まれたデータによってセキュリティホールをうまくつつけば、あなたのマシンから通信させることができます。

そして、攻撃したいマシンとコネクションを張ることができれば、それからは自由に、攻撃できます。

No.1 回答者： o_tooru 回答日時： 2002/06/22 14:52

こんにちは、疑問はつきませんね。

さてご質問の件ですが、私も素人ですので、IPスプーフィングがどの様な技術であるか、詳細には分かりませんが、入り込んでTCP/IPでコネクションが張れる以上、データーも持ち出せるのではないでしょうか？

私の職場でイントラネットの内部だけのサーバーを立ち上げました。外部へはADSLで定期的に回線を切断する設定にしていますが、念のため、ファイアーウォールのアプライアンスを導入しました。

NAT越えで入ってこれる技術がある人であれば、記録なども残さないでしょうから、業務で利用するのであればファイアーウォールは必要になるのではないでしょうか？