• ベストアンサー

IPマスカレード機能って、安全?

私は”NET GENESYS CAT”というルーターHUBで IPマスカレード機能を使って、パソコン数台でインターネットしています。 私はこれで、インターネットによる外部侵入者をシャットアウトできると 思っているのですが、実際の所どうなのでしょうか? ファイアーウオールはプリンターとパソコンを数台共有している私の環境では、 とても不便なのです。 私のパソコン環境は、フレッツADSL8M+NTT西日本純正モデム。 OSは WIN XP & WIN98SE 数台 パソコン間の接続は、10BASE-T NTTのフレッツADSL接続ソフトは使っていません。 何方か分かる方、宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Jack3K
  • ベストアンサー率40% (12/30)
回答No.4

最近市販されているブロードバンド・ルータにはこのような機能がだいたい付いていると思います。 ・NAT/IPマスカレード ・ファイヤーウォール(パケットフィルタリング) ですが、この環境で完全な安全は保障されないと思ったほうがいいです。 ファイヤーウォールでは許可されたプロトコルを使った攻撃を防ぐのは苦手です。 ですがスクリプトキディと呼ばれるなんの技術のない外部侵入者に対してはある程度の効果はあると思います。 最近の市販ルータだと外部に対してHTTPやTelnetポートが開いてるような設定の製品はないみたいです。 また、TCPの未使用コネクション要求やpingに反応しないものが多く、ポートスキャンに対してもほとんど反応しないように対処されています。 お使いになっているマイクロ研究所「NET GENESYS」シリーズだとsyslog対応、javaによるフォームデータUPも出来ると思いますので、こまめなチェックをされればいかがかと思います。

plussun
質問者

お礼

やはり、IPマスカレードだけでは、”ある程度”の安全性なんですね。 でも、ある程度でも気持ちの上では、かなり安心できました。 お返事有り難うございました。

その他の回答 (3)

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.3

サーバーにポートという穴が開いています。 通常、何らかのリクエストをサーバーにすると、 サーバー側はどのポートへのリクエストかを見極め、 妥当な要求であれば許可、そうでなければ不許可を返すます。 例:http://www.hoge.com:80 # 80は通常略されます httpdのリクエストがあれば、サーバーはポート80(番号はサーバー側で設定) を開く。 https://www.hoge.com:433 等も同様 またそもそも、そのサーバーが、そのリクエストに対するサービスを 動かしていない場合、予めサーバーはそのポートを閉じます。 #と言うより、閉じるべきです。 さて、前置きは終わり本題ですが、今回のように家庭用のルーターの場合は デフォルトで、No1の方の言われるように、 >ポートを指定して飛んでくる外からの要求は弾いてしまいます。 の設定になっているは・ず・で・す。 むしろそうなっていない方が特殊(家庭でサーバー公開するときなど) でしょう。 故に、安心です。 更にここからは余談(笑) 家庭でサーバーを公開したいときなどは、外からのリクエストを取りあえず、 唯一グローバルIPアドレスが振られている (ISPのサービスにも寄りますが、通常は唯一でしょう) ルータが受け、ルータの設定で、今度はその要求を特定のローカル IPアドレスの振られているマシンのポートに返します。 そうすれば、ローカルIPアドレスしかないマシンでもサーバーを公開できると言うわけです。 さてさて、余談が長くなりましたがつまりはそう言うことです(^^; では

plussun
質問者

お礼

何れは家庭にインターネットサーバーを置こうと思っているので その点も含めて大変参考になりました。 お返事有り難うございました。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

セキュリティはIPマスカレードと云うよりIPフィルタによって保たれるケースが多いです。 TCP,UDPのポートを必要な物以外は閉じて中からも外からもデータが通らない様にしてしまうんです。 ただ、メッセンジャーなどのソフトを使うとき箱のフィルタを一部解除する必要があるので安全性は下がります。 ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。

plussun
質問者

お礼

>ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。 ピッキング犯罪防止でドアの鍵を2つにすると同じ意味で やはり、ファイヤウォールソフトも検討した方がいいかもしれませんね。 お返事有り難うございました。

  • tilt
  • ベストアンサー率40% (6/15)
回答No.1

IPマスカレードは別名NAT(+)とも呼ばれます。 ISPから割り振られるグローバルIPと、 LAN内のローカルIP及びポートを動的に 変換(偽装=マスカレード)する事により ひとつのIPでの複数台同時接続を実現しています。 IPマスカレードはポートまで動的に変換してしまう為、 ポートを指定して飛んでくる外からの要求は弾いてしまいます。 これがかえってセキュリティを高める事にも繋がるのですが、 絶対安全という訳ではありません。 ここを深く突っ込まれると私の技量では解説しきれないのですが... ただ、インターネットセキュリティに関して 共通していえるのは、利便性と安全性は(ほぼ)常に相反するという事ですね。 しょうもない回答で申し訳ありません。

plussun
質問者

お礼

>IPマスカレードはポートまで動的に変換してしまう為、 >ポートを指定して飛んでくる外からの要求は弾いてしまいます。 この点が気になっていましたが、やっぱり私の考えがある程度正しかったと 確認できました。 どうも有り難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • IPマスカレードについて

    Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?

  • 静的IPマスカレードについて

    前までは モデム→スイッチングHUB→パソコン(→有線) で接続し、静的IPマスカレードをMACアドレスにて設定し、外部からのアクセスが可能でしたが、先日より モデム→無線LAN(WHR-HP-G)⇒LAN端子用ハイパワー無線子機(WLI-TX4-G54HP)→パソコン(→有線、⇒無線) にて接続しています。 無線LAN(WHR-HP-G)はルータ機能はOFFです。 この状態だと、外部よりアクセス出来ません、どのように静的IPマスカレードを設定したら外部アクセスは可能になるでしょうか?

  • 動的NATとIPマスカレードの違い

    動的NATもIPマスカレードも同時に複数台のパソコンをインターネットに接続できる技術ですが、 いったい両者はどこが違うのでしょうか? IPマスカレードはポート番号によって内部ネットワークのパソコンを特定するとサイトに掲載されていましたが、動的NATの場合はどうなのでしょうか?

  • IPマスカレードでの不都合?

    こんにちは。いつもお世話になってます。 現在、ADSLで、複数台同時接続をしたくて、勉強中なのですが、「IPマスカレードを利用する場合,ポート番号が変化するため一部のアプリケーションが利用できないなどの制約も生じる」という文章を読みました。 これは具体的に言うとどんな制約になるのか教えてください。 よろしくお願いします。

    • ベストアンサー
    • ADSL
  • HUBを介しての接続が出来ない

    フレッツADSLモアスペを利用しているものですが、パソコンが2台あるためHUBを使って接続を試みているのですが、片方のパソコンからインターネットに接続できません。 1台目はWINXPでもう1台はWIN2Kです。接続できないのはWIN2Kのほうです。 フレッツのヘルプデスクに問い合わせたのですが、いろいろ試してみたものの、「こちらでは分かりかねる」といわれてしまい困っています。 現状の接続状況を下記しますと、 モデム-HUB-PC          -PC となっています。 HUBを介して接続できないWIN2Kのパソコンで、HUBを通さずに直接LANケーブルをモデムに接続すると問題なく接続できます。 接続できないときにipconfigをみると「cable disconnect」と出てきます。 ケーブルを入れ替えたり、HUBのポートを変えたりしたのですが、やはりだめでした。 パソコンの設定エラーに関するものなのでしょうか? もしご存知の方が折られればご教授いただきたく、よろしくお願いいたします。

    • ベストアンサー
    • ADSL
  • IPマスカレードがうまくいかない

    こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。

  • IPマスカレードのクライアントでWEBブラウジングできません。

    yahooBB ー ADSLモデム - FedoraCore4 - WinXP home sp2というように有線で接続しています。(Fedora - WinXP間にHUBは置かず、クロスケーブルで直でつなげています。) FedoraにIPマスカレード機能をもたせ、WinXPでWEBブラウジングができるように設定しようとしているのですが、うまくいきません。WinXPのブラウザで「サーバが見つからないかDNSエラーです」というメッセージが出ます。 もう少し状況を説明しますと、 ・FedoraからはWEBブラウジングできます。 ・Fedora - WinXP間は互いにPINGは通ります。 ・WinXPからFedoraへはSSH接続はできます。 ・WinXPのファイヤーウオール関係を全て取り除いてもうまくいきません。 とにかく、iptablesの設定が原因なのか、それ以外が原因なのかを切り分けたいのですが、どのようにすればよいでしょうか。 よろしくお願いいたします。

  • フレッツADSLにしようと思っているのですが・・・。

    フレッツADSLを申し込もうと思っているのですが HPで調べたところ、ADSLモデムはNTT製品のものしか対応していない と書いてあったのですがどうなのでしょう?私はPCを2台使っていて それぞれインターネットに接続できるようにしたいのですがルータが 必要ですよね? その場合NTTのADSLモデム→ルータ→各PCという接続方法が 正解でしょうか?  またこれからさきPCが増えた場合、HUBを使うことになりますよね? その場合はHUBはNTTのADSLモデム→ルータ→HUB→各PCで正解でしょうか? わかる方いらっしゃったら回答おねがいします。 

    • ベストアンサー
    • ADSL
  • BBルータからLANへ接続できません

    こんにちわ。 フレッツADSLでインターネットへ接続しており、LAN上から同時接続できるようにコレガのBBルータBAR SW-4P Proを購入しここからカスケードでHUBにつないで5台のWindowsパソコンでLANを構築しています。(ピアツーピア) ADSLモデム(NTT) - BAR SW-4P Pro - HUB - WinPC(5台) ところがインターネットには接続できるのですがLANを使ってパソコン同士のファイルを見ることができなくなってしまいました。 ルータをはずしてHUBのみのLANに戻すと正常にファイルを見ることができます。 どこか設定がおかしいのでしょうか? ご存知の方居られましたら教えていただければ幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • ADSL
  • ADSLレンタルモデムについて。

    今現在フレッツISDNにてインターネットに接続しています。 やはりあまり早くないのでADSLの導入を検討しています。 キャリアはマイラインプラスがNTTなので「フレッツ・ADSL」にしようと思います。ADSLは電話基地(局?)からの距離が大事だと聞いたので距離を測ってくれるサイトで調べたところ「直線0.6km・道なり1.2km」でしたこれなら8MADSLが導入可能という結果でした。 家では2台のパソコンをインターネットと接続しています。レンタルされるADSLのモデムを雑誌みたらルータータイプをレンタルと書いてありました。それならHUBを購入すれば複数台接続できるのか?と思い確認のためにプロバイダに電話して聞いてみると「HUBじゃ駄目です。ブロードバンドルーターというのを購入してください」と言われました。どうも納得がいかなかったのでもう一度プロバイダに電話して聞いてみると・・・・今度は(他の担当者が)「HUBがあれば大丈夫ですよ」と言ったので「じゃHUBを買ってしまっていいんですね?」と聞くと「一応NTTに確認してください」と歯切れが悪くなりました。しかたなくNTTの116に電話をして聞いてみると「えーと・・・・フリーダイアルをご案内しますのでそちらで・・・」というので言われた電話番号に電話したら「ブリッジタイプしかレンタルしていませんのでブロードバンドルーターを購入してください」と言われてしまいました。結構HUBとブロードバンドルータで価格差があるのでできれば導入前にどちらが必要か知りたいのですが、実際何を購入すれば複数台接続が可能なのでしょうが?? 調べるのに疲れました・・・・。どうぞ宜しくお願いします。。

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する