私は”NET GENESYS CAT”というルーターHUBで
IPマスカレード機能を使って、パソコン数台でインターネットしています。
私はこれで、インターネットによる外部侵入者をシャットアウトできると
思っているのですが、実際の所どうなのでしょうか?
ファイアーウオールはプリンターとパソコンを数台共有している私の環境では、
とても不便なのです。
私のパソコン環境は、フレッツADSL8M+NTT西日本純正モデム。
OSは WIN XP & WIN98SE 数台
パソコン間の接続は、10BASE-T
NTTのフレッツADSL接続ソフトは使っていません。
何方か分かる方、宜しくお願い致します。
No.1
- 回答日時:
IPマスカレードは別名NAT(+)とも呼ばれます。
ISPから割り振られるグローバルIPと、
LAN内のローカルIP及びポートを動的に
変換(偽装=マスカレード)する事により
ひとつのIPでの複数台同時接続を実現しています。
IPマスカレードはポートまで動的に変換してしまう為、
ポートを指定して飛んでくる外からの要求は弾いてしまいます。
これがかえってセキュリティを高める事にも繋がるのですが、
絶対安全という訳ではありません。
ここを深く突っ込まれると私の技量では解説しきれないのですが...
ただ、インターネットセキュリティに関して
共通していえるのは、利便性と安全性は(ほぼ)常に相反するという事ですね。
しょうもない回答で申し訳ありません。
>IPマスカレードはポートまで動的に変換してしまう為、
>ポートを指定して飛んでくる外からの要求は弾いてしまいます。
この点が気になっていましたが、やっぱり私の考えがある程度正しかったと
確認できました。
どうも有り難うございました。
No.2
- 回答日時:
セキュリティはIPマスカレードと云うよりIPフィルタによって保たれるケースが多いです。
TCP,UDPのポートを必要な物以外は閉じて中からも外からもデータが通らない様にしてしまうんです。
ただ、メッセンジャーなどのソフトを使うとき箱のフィルタを一部解除する必要があるので安全性は下がります。
ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。
>ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。
ピッキング犯罪防止でドアの鍵を2つにすると同じ意味で
やはり、ファイヤウォールソフトも検討した方がいいかもしれませんね。
お返事有り難うございました。
No.3
- 回答日時:
サーバーにポートという穴が開いています。
通常、何らかのリクエストをサーバーにすると、
サーバー側はどのポートへのリクエストかを見極め、
妥当な要求であれば許可、そうでなければ不許可を返すます。
例:http://www.hoge.com:80
# 80は通常略されます
httpdのリクエストがあれば、サーバーはポート80(番号はサーバー側で設定)
を開く。
https://www.hoge.com:433 等も同様
またそもそも、そのサーバーが、そのリクエストに対するサービスを
動かしていない場合、予めサーバーはそのポートを閉じます。
#と言うより、閉じるべきです。
さて、前置きは終わり本題ですが、今回のように家庭用のルーターの場合は
デフォルトで、No1の方の言われるように、
>ポートを指定して飛んでくる外からの要求は弾いてしまいます。
の設定になっているは・ず・で・す。
むしろそうなっていない方が特殊(家庭でサーバー公開するときなど)
でしょう。
故に、安心です。
更にここからは余談(笑)
家庭でサーバーを公開したいときなどは、外からのリクエストを取りあえず、
唯一グローバルIPアドレスが振られている
(ISPのサービスにも寄りますが、通常は唯一でしょう)
ルータが受け、ルータの設定で、今度はその要求を特定のローカル
IPアドレスの振られているマシンのポートに返します。
そうすれば、ローカルIPアドレスしかないマシンでもサーバーを公開できると言うわけです。
さてさて、余談が長くなりましたがつまりはそう言うことです(^^;
では
No.4ベストアンサー
- 回答日時:
最近市販されているブロードバンド・ルータにはこのような機能がだいたい付いていると思います。
・NAT/IPマスカレード
・ファイヤーウォール(パケットフィルタリング)
ですが、この環境で完全な安全は保障されないと思ったほうがいいです。
ファイヤーウォールでは許可されたプロトコルを使った攻撃を防ぐのは苦手です。
ですがスクリプトキディと呼ばれるなんの技術のない外部侵入者に対してはある程度の効果はあると思います。
最近の市販ルータだと外部に対してHTTPやTelnetポートが開いてるような設定の製品はないみたいです。
また、TCPの未使用コネクション要求やpingに反応しないものが多く、ポートスキャンに対してもほとんど反応しないように対処されています。
お使いになっているマイクロ研究所「NET GENESYS」シリーズだとsyslog対応、javaによるフォームデータUPも出来ると思いますので、こまめなチェックをされればいかがかと思います。
やはり、IPマスカレードだけでは、”ある程度”の安全性なんですね。
でも、ある程度でも気持ちの上では、かなり安心できました。
お返事有り難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- ルーター・ネットワーク機器 家庭内LANで10GbE 3 2022/11/14 02:03
- ADSL BBR-4MG 有線ブロードバンドルーター。 2 2022/04/04 16:21
- FTTH・光回線 【自宅で64台のパソコンを外部接続インターネット環境に接続しようと思ったら、プロバイダ 5 2023/06/04 14:13
- プロバイダー・ISP NTT のフレッツ光とビッグローブを集合住宅でつなぐ 地点A NTT のフレッツ光が用意された状態の 2 2022/09/14 06:23
- FTTH・光回線 NTTフレッツ光のインターネット接続について 2 2022/06/06 02:28
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Wi-Fi・無線LAN パソコンインターネット接続方法について 7 2022/10/29 17:59
- ルーター・ネットワーク機器 LAN変換アダプターでパソコンを繋ぎたいです。 モデムとWi-Fiがあるんですが、Wi-Fiルーター 7 2022/04/25 16:23
- Wi-Fi・無線LAN イーサネットテザリングと WiFiルーターの接続 7 2022/06/18 16:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
pcAnywhere、これで本当にリモ...
-
ポートの開放
-
FTPサーバ(FileZilla server)...
-
tracert コマンドが必ずtime out
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
Ciscoルータ(1712)のIPアドレ...
-
「ネットワーク上に同じ名前の...
-
Dell Inspiron 14 5415 をコン...
-
不正URLという言葉の意味がわか...
-
マザーボードにSATAのHDDを接続...
-
Windows10でUDPのポート解放が...
-
インターネット接続できません...
-
ポートの80と443
-
スイッチのポート番号について
-
ssh接続に伴うメッセージについて
-
ftpサーバー 接続できない
-
ARP は L2 と L3 どちらのプロ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
tracert コマンドが必ずtime out
-
NTT Web caster V130でのVPN
-
pcAnywhere、これで本当にリモ...
-
メッセンジャーソフト(LAN...
-
ポートの開放
-
WAN側からPINGが通りません
-
FTPサーバ(FileZilla server)...
-
UPnPのNAT越えの仕組みが分から...
-
8443番ポートって?
-
ネットワークカメラのDDNS設定...
-
【NVR500】外部からFTP接続する...
-
gethostbynameを使うとエラーが...
-
Wake On LANが不安定・出来ない
-
題:ルータに設定したTCPフィル...
-
VNCで、WEBブラウザで操...
-
イントラネットから外部(イン...
-
postfixが起動できない
-
BIG-IPのルーティングについて
-
ポートの開放ができずに困って...
-
バーチャルホストの公開サーバ...
おすすめ情報