OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

IPマスカレード機能って、安全?

  • 暇なときにでも
  • 質問No.235011
  • 閲覧数146
  • ありがとう数6
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 96% (475/490)

私は”NET GENESYS CAT”というルーターHUBで
IPマスカレード機能を使って、パソコン数台でインターネットしています。
私はこれで、インターネットによる外部侵入者をシャットアウトできると
思っているのですが、実際の所どうなのでしょうか?

ファイアーウオールはプリンターとパソコンを数台共有している私の環境では、
とても不便なのです。

私のパソコン環境は、フレッツADSL8M+NTT西日本純正モデム。
OSは WIN XP & WIN98SE 数台
パソコン間の接続は、10BASE-T
NTTのフレッツADSL接続ソフトは使っていません。

何方か分かる方、宜しくお願い致します。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル8

ベストアンサー率 40% (12/30)

最近市販されているブロードバンド・ルータにはこのような機能がだいたい付いていると思います。
・NAT/IPマスカレード
・ファイヤーウォール(パケットフィルタリング)
ですが、この環境で完全な安全は保障されないと思ったほうがいいです。
ファイヤーウォールでは許可されたプロトコルを使った攻撃を防ぐのは苦手です。
ですがスクリプトキディと呼ばれるなんの技術のない外部侵入者に対してはある程度の効果はあると思います。
最近の市販ルータだと外部に対してHTTPやTelnetポートが開いてるような設定の製品はないみたいです。
また、TCPの未使用コネクション要求やpingに反応しないものが多く、ポートスキャンに対してもほとんど反応しないように対処されています。
お使いになっているマイクロ研究所「NET GENESYS」シリーズだとsyslog対応、javaによるフォームデータUPも出来ると思いますので、こまめなチェックをされればいかがかと思います。
お礼コメント
plussun

お礼率 96% (475/490)

やはり、IPマスカレードだけでは、”ある程度”の安全性なんですね。
でも、ある程度でも気持ちの上では、かなり安心できました。

お返事有り難うございました。
投稿日時 - 2002-03-22 12:03:03
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル7

ベストアンサー率 40% (6/15)

IPマスカレードは別名NAT(+)とも呼ばれます。 ISPから割り振られるグローバルIPと、 LAN内のローカルIP及びポートを動的に 変換(偽装=マスカレード)する事により ひとつのIPでの複数台同時接続を実現しています。 IPマスカレードはポートまで動的に変換してしまう為、 ポートを指定して飛んでくる外からの要求は弾いてしまいます。 これがかえってセキュリティを高める事にも繋がるので ...続きを読む
IPマスカレードは別名NAT(+)とも呼ばれます。
ISPから割り振られるグローバルIPと、
LAN内のローカルIP及びポートを動的に
変換(偽装=マスカレード)する事により
ひとつのIPでの複数台同時接続を実現しています。

IPマスカレードはポートまで動的に変換してしまう為、
ポートを指定して飛んでくる外からの要求は弾いてしまいます。
これがかえってセキュリティを高める事にも繋がるのですが、
絶対安全という訳ではありません。
ここを深く突っ込まれると私の技量では解説しきれないのですが...

ただ、インターネットセキュリティに関して
共通していえるのは、利便性と安全性は(ほぼ)常に相反するという事ですね。


しょうもない回答で申し訳ありません。
お礼コメント
plussun

お礼率 96% (475/490)

>IPマスカレードはポートまで動的に変換してしまう為、
>ポートを指定して飛んでくる外からの要求は弾いてしまいます。

この点が気になっていましたが、やっぱり私の考えがある程度正しかったと
確認できました。
どうも有り難うございました。
投稿日時 - 2002-03-22 11:46:27


  • 回答No.2
レベル14

ベストアンサー率 47% (11786/24626)

セキュリティはIPマスカレードと云うよりIPフィルタによって保たれるケースが多いです。 TCP,UDPのポートを必要な物以外は閉じて中からも外からもデータが通らない様にしてしまうんです。 ただ、メッセンジャーなどのソフトを使うとき箱のフィルタを一部解除する必要があるので安全性は下がります。 ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心です ...続きを読む
セキュリティはIPマスカレードと云うよりIPフィルタによって保たれるケースが多いです。
TCP,UDPのポートを必要な物以外は閉じて中からも外からもデータが通らない様にしてしまうんです。
ただ、メッセンジャーなどのソフトを使うとき箱のフィルタを一部解除する必要があるので安全性は下がります。

ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。
お礼コメント
plussun

お礼率 96% (475/490)

>ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。

ピッキング犯罪防止でドアの鍵を2つにすると同じ意味で
やはり、ファイヤウォールソフトも検討した方がいいかもしれませんね。

お返事有り難うございました。
投稿日時 - 2002-03-22 11:51:40
  • 回答No.3
レベル11

ベストアンサー率 38% (141/363)

サーバーにポートという穴が開いています。 通常、何らかのリクエストをサーバーにすると、 サーバー側はどのポートへのリクエストかを見極め、 妥当な要求であれば許可、そうでなければ不許可を返すます。 例:http://www.hoge.com:80 # 80は通常略されます httpdのリクエストがあれば、サーバーはポート80(番号はサーバー側で設定) を開く。 https://www.h ...続きを読む
サーバーにポートという穴が開いています。
通常、何らかのリクエストをサーバーにすると、
サーバー側はどのポートへのリクエストかを見極め、
妥当な要求であれば許可、そうでなければ不許可を返すます。

例:http://www.hoge.com:80
# 80は通常略されます
httpdのリクエストがあれば、サーバーはポート80(番号はサーバー側で設定)
を開く。
https://www.hoge.com:433 等も同様

またそもそも、そのサーバーが、そのリクエストに対するサービスを
動かしていない場合、予めサーバーはそのポートを閉じます。
#と言うより、閉じるべきです。

さて、前置きは終わり本題ですが、今回のように家庭用のルーターの場合は
デフォルトで、No1の方の言われるように、
>ポートを指定して飛んでくる外からの要求は弾いてしまいます。
の設定になっているは・ず・で・す。
むしろそうなっていない方が特殊(家庭でサーバー公開するときなど)
でしょう。
故に、安心です。

更にここからは余談(笑)
家庭でサーバーを公開したいときなどは、外からのリクエストを取りあえず、
唯一グローバルIPアドレスが振られている
(ISPのサービスにも寄りますが、通常は唯一でしょう)
ルータが受け、ルータの設定で、今度はその要求を特定のローカル
IPアドレスの振られているマシンのポートに返します。
そうすれば、ローカルIPアドレスしかないマシンでもサーバーを公開できると言うわけです。

さてさて、余談が長くなりましたがつまりはそう言うことです(^^;
では
お礼コメント
plussun

お礼率 96% (475/490)

何れは家庭にインターネットサーバーを置こうと思っているので
その点も含めて大変参考になりました。

お返事有り難うございました。
投稿日時 - 2002-03-22 11:56:49
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ