NetBEUIとセキュリティについて

ただいまネットワークの勉強中の者です。
NetBEUIで共有するとブロードキャストするから、ルーターを通さないため安全。と本に書いてありましたが、「ブロードキャストはルータを通さない」のはなぜですか？それから、ルーターのパケットフィルタリングとファイアーウォールとNetBEUIとでは、一番安全なのはどれですか？
いろいろすみませんが、ご教授よろしくお願いいたします。

No.3 回答者： selenity 回答日時： 2001/11/17 21:21

世間一般で言われている「ルータ」とは「IPルータ」の事を指し、TCP/IPプロトコルだけを処理するようになっています。

一方、NetBEUIはTCP/IPは共に通信プロトコルではありますが、全く異なる仕様の通信プロトコルなので通常の「ルータ」は理解できません。そのためルータはNetBEUIのパケットはすべて「見なかった」事にして何も処理をしないため「ルーターを通さない」という結果になるのです。

注意1：[NetBEUI]と[NetBIOS over TCP/IP]は全く別物ですので混同しないでください。

[NetBIOS over TCP/IP]はTCP/IPプロトコルを使ってファイル共有をするための手段のことです。

注意2：NetBEUIではインターネットは出来ません(使えません)。

この回答へのお礼

回答ありがとうございました。
ルーターがNetBEUIのパケットを通さない理由がよくわかりました。

お礼日時：2001/11/18 15:56

No.2 回答者： gold8 回答日時： 2001/11/17 19:30

＞NetBEUIで共有するとブロードキャストするから、ルータを通さないため安全。

ルータの同一セグメント内でしか NetBEUI のフロードキャストを許可しないという意味です。
（TCP/IP のプロパティで、ゲイトウェイのアドレスを入力するでしょ。つまりそのアドレスがルータの同一セグメント上で設定しているアドレスです）
ただし、異なるセグメントでも、NetBIOS over TCP/IP という機能を Win 系はデフォルトでもってますので、ゲイトウェイのアドレスに該当するインターフェイス上で、 NetBIOS over TCP/IP のTCP ポート番号(WinNT か Win2000 で多少数が違いますけど）をフィルタするのが、NetBEUI のトラフィックを一番確実にブロックできます。そうでないと、NetBIOS over TCP/IP という機能をつかって他のセグメントにでていってしまいますからね。

この回答へのお礼

回答ありがとうございました。
勉強不足で申し訳ないのですが、NetBIOS over TCP/IP・・・のフィルタでトラフィックを確実にブロックされるのはどうしてなのですか？
よろしかったら教えてください。

お礼日時：2001/11/18 15:53

No.1 ベストアンサー 回答者： 19inch_rack 回答日時： 2001/11/17 17:26

●ルータはなぜブロードキャストを通さないのか？

ルータはその名の通り「ルーティング」をする通信機器なので
通信相手先がIPアドレス等で指定されたパケットしか通しません。
これはネットワークのトラフィックを削減させるためです。
通信先を指定せず、全員に通信を試みるブロードキャストパケットは
トラフィックを増大させるので、通常はルータで弾くようになっています。

●一番安全なセキュリティは？
　外部から侵入されないと言う意味で、上記三択であれば「NetBEUI」になります。
但し、NetBEUIはルータが使えませんので、ネットワークの拡張性に問題があります。
よく「NetBEUIは小規模LANに適する」と言われるのはこのためです。
　ですから通常はルータのパケットフィルタリングがFireWallの導入が検討されます。
前者は特別な機器が不要で安価、設定が容易です。
後者はメンテナンスさえ怠らなければ強固なセキュリティを保証します。
また、前者・後者ともにネットワークの構成によっては
どちらを採用するべきかが異なりますので、
その辺の勉強を進めてみると面白いかと思います。

この回答へのお礼

回答ありがとうございます。
勉強になりました。NetBEUIではインターネットできないので、
やはりパケットフィルタリングかFireWallかの方がいいのですよね。
ネットワーク奥が深いです。

お礼日時：2001/11/18 15:47