• 締切済み

外部にさらされるIPアドレスはどう守るのでしょうか

にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。

みんなの回答

  • dragon-man
  • ベストアンサー率19% (2701/13649)
回答No.3

外部公開しないグローバルIPアドレスなどありません。グローバルとはそういう意味です。もし非公開に出来ればインターネットの世界では孤立して使い物になりません。そんな余計なことは考えず、セキュリティ対策はいろいろな方法でしっかりやりましょう。

  • t_ohta
  • ベストアンサー率38% (5077/13264)
回答No.2

グローバルIPアドレスは公開されている情報なので守る方法はありません。 ファイヤウォールで必要の無い通信を遮断するだけです。 サーバをいくつも持っていますが、サーバを稼働させた途端にアタックが始まります。 こちらがサーバを稼働させたことを判ってやっているのではなく、グローバルIPアドレスを順番に片っ端からアクセスして応答があるか探していて、応答があったIPアドレスに対して攻撃を仕掛けているだけですから、攻撃されても問題無いようファイヤウォールで守るしかありません。

  • wormhole
  • ベストアンサー率28% (1619/5654)
回答No.1

公開している限りIPアドレスの保護はできませんから、 ポートを開けるのは必要なものだけにしておくとか、 pingに応答しないようにしておく(ブロックではないです)とかになるかと。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • 固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネ

    固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネットワークは変動IPアドレスのため、VPNはanonymous接続で登録しました。 外部からのアクセスは1台なら通信できたのですが,同じ外部ルターから2台目は失敗になります。1台目と2台目を入れ替えても同じです。何が原因なのでしょうか

  • IPアドレスについて。

    IPアドレスについて質問です。よろしくおねがいします。 よく掲示板などで「あらし」対策で「IPアドレスを公開します。」というのありますよね? あれって公開される側には、どういう不利益があるのでしょう? あと僕もHPを持っているのですが、そのIPアドレスの取得方法の参考になるサイト等ありましたら教えてください。 よろしくお願いします!

  • 自宅のftpサーバーを固定IPアドレスで公開

    自宅内のftpサーバー(Linux)を固定IPアドレスで外部に公開しようと考えています。 自宅内にはftpサーバ(Linux)以外にWindwos7 のPCも複数台あります。 現在、フレッツ光+OCN(動的グローバルIPアドレス)の環境です。また、NTTのルータに備わっているVPN機能を使って外部から自宅のネットワークにアクセスしています。 固定IPアドレスをOCNから取得する場合、取得するIPアドレスは1個でいいのでしょうか?それとも2個以上必要になるのでしょうか?また、現在のOCN契約は一度解約する必要があるのでしょうか?OCNに問い合わせてもよくわかりません。 ルータ用の固定グローバルIPアドレスとftpサーバー用の固定グローバルIPアドレスの2個が必要でしょうか?それとも固定グローバルIPアドレスは1つでよく、ftpポート番号をルータに教えて、外部からのftpリクエストを自宅のftpサーバーに転送させればいいのでしょうか?この場合(固定グローバルIPアドレスが1つの場合)、自宅内部の各PCから外部へftpも含めてアクセスできるのでしょうか?また、VPNはこれまでどおり使用できるのでしょうか? ここを見ろ、という情報でも結構ですのでご教示頂けると幸いです。

  • ルータのグローバルIPアドレスを知る方法

    色々試しましたが、どうも利用的な方法が見つからず、質問させていただきます。 ルータに接続したLAN側PCからルータのWAN側IPアドレスを調べる方法を探しています。 少し特殊な状況で、 PCはVPN接続を目的としており、httpやftpでのインターネット接続ができません。また、管理上の問題でルータの設定画面にはLAN側PCのユーザーからはパスワードでアクセスできないようにしています。 目的は、ダイナミックDNSなしで、インターネット側からルータにアクセスするためにLAN側PCのユーザーにIPアドレスを調べてもらうことです。 <試した事> ・確認君などの外部から調べる方法は、httpが使えないため無理でした ・vectorでフリーソフトを試しましたが、httpが使えないとやはり無理でした。 ・ルータのsyslogをLAN側PCで受信するようにしたが、IPアドレスを知りたいときにわからない。 ルータはBAFFALOのBBR-4HGです。 よろしくお願いいたします。

  • 特殊なグローバルIPアドレス

    他のグローバルIPアドレスがVPNルータに割り当てられている場合には、其処へのwebアクセスが順調に捗っているのに、 "43.0.0.0/8"のグローバルIPアドレスがVPNルータに割り当てられた場合には、其処へのwebアクセスが出来なくなる、 という問題の存在を知りました。 でも、其の理由が殆ど私には分からなかったものですから、 畏れ入りますが、御教授を賜れませんでしょうか?

  • グローバルIPアドレスについて

    グローバルIPアドレスについて教えてください。 固定のグローバルIPアドレスを取得するにはどうすればいいのでしょうか? サイトを立ち上げる為、ホスティングサーバーを使おうと思っていて、 サーバーの契約をすれば自動的にクリアになるのかな?と考えていたのですが・・・。 どうぞ、よろしくお願いします。

  • ADSL回線のグローバルIPアドレスの調べ方

    本社                      拠点A 〔本社〕-〔インターネット〕-〔ADSLモデム〕ー〔ルータ〕-〔PC〕で接続しております。 拠点Aと本社とをIP-VPNで結ぶのに、どうしてもグローバルIPアドレスを 知りたいのですが、分かりません。 ルータは、YAMAHAのRTA52iを使用しています。拠点Aは、ADSL接続になっています。 取説を読んで設定画面を開いても、プライベートアドレスの設定画面しか出てきません。 ipconfig /allのような形で、グローバルIPを調べるやり方はありますでしょうか? 本社のサーバは、WAN側のVPNアクセスをグローバルアドレスで通過させているようなので、 グローバルアドレスがわからないと本社にアクセス出来ないようなのです。 ネットワーク管理者というのが不在の会社なので、 どなたかお知恵を貸してください。

  • ipアドレスが取得できません

    ipアドレスを自動取得にすると[169.258.*.*]が取得されてしまいます。社内lanやインターネットに接続ができません 手動でipアドレスを入力して設定すると社内lanには接続できるようになるのですがインターネットには接続できません 今まではうまく使えていたのですがvpn接続?を行った後にログアウトに失敗したためだと言われました。 osはwindows2000です。 手動設定でインターネットに接続する方法、または自動取得できる方法を教えてください。

  • グローバルIPアドレスの取得について

    1) 下記の認識が合っていますでしょうか。 (1)大きな会社は、会社単位で、グローバルIPアドレスを持っており、 そのグローバルIPはアドレスは、公開されている。 (2)また、そのグローバルIDアドレスは、技術的に自社ホームページに アクセスされた会社側で取得が可能。 2)大きな会社のグローバルIPアドレスを調べる方法を教えてください。 3)下記にように、グローバルIPアドレスの利用は可能でしょうか。 自分の会社のホームページにアクセスしてきた人のグローバルIPアドレスを 調べて、そこに営業活動をかければ効率がよいのではないかと考えております。 このように、アクセス情報を取得して、利用することは、法的に問題ないでしょうか。 ※効率がよい、悪いは別にして法的に問題がないか知りたいです。    根拠となる法律が知りたいです。 ※ずばりの法律がなくても、関係する法律名があれば、教えてください。 (下記の認識をしています。) ・ただ、グローバルIPアドレスを持っている会社がアクセスしてきた場合は、 会社名が分かるのみ。 ※どの部署かまでは分からない。 ・グローバルIPアドレスを持たない小さな会社で、プロバイダ経由の 場合は、プロバイダ名が分かるのみ。 以上

  • ネットワークカメラ外部アクセス用の固定グローバルIPアドレスについて

    ネットワークカメラを使って、留守番中の犬を外部からモニター したいと考えているのですが、外部からアクセスする際には 固定グローバルIPアドレスが必要と聞きました。 これは、カメラのMACアドレスで取得するものでしょうか。 または、ルーターのMACアドレスで取得するものでしょうか。 ご存知の方がいらっしゃいましたら、教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する