-PR-
締切済み

侵入されるのでしょうか?

  • 困ってます
  • 質問No.297589
  • 閲覧数85
  • ありがとう数0
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 0% (0/7)

現在会社で常時接続のIPマスカレードでインターネット接続しています。
IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。
また、ファイアウォール専用機を導入したほうがよろしいのでしょうか?
(社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので)

IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。

よろしくお願いします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全4件)

  • 回答No.1
レベル14

ベストアンサー率 37% (872/2314)

こんにちは、疑問はつきませんね。

さてご質問の件ですが、私も素人ですので、IPスプーフィングがどの様な技術であるか、詳細には分かりませんが、入り込んでTCP/IPでコネクションが張れる以上、データーも持ち出せるのではないでしょうか?

私の職場でイントラネットの内部だけのサーバーを立ち上げました。外部へはADSLで定期的に回線を切断する設定にしていますが、念のため、ファイアーウォールのアプライアンスを導入しました。

NAT越えで入ってこれる技術がある人であれば、記録なども残さないでしょうから、業務で利用するのであればファイアーウォールは必要になるのではないでしょうか?


  • 回答No.2

偽って入ってきたデータだけでは、確かに無理ですが、その送り込まれたデータによってセキュリティホールをうまくつつけば、あなたのマシンから通信させることができます。そして、攻撃したいマシンとコネクションを張ることができれば、それからは自由に、攻撃できます。
  • 回答No.3
レベル6

ベストアンサー率 18% (3/16)

IPスプーフィング(IPSpoofing)とは送信元を同じにしたパケットをインターネット側から送り、あたかも内部からの通信であるかのように見せかけ、内部へ侵入するというものです。したがって、データは採取されます。
  • 回答No.4
レベル13

ベストアンサー率 27% (382/1391)

> IPマスカレードでインターネット接続

極々普通のインターネット接続ですよね。

> IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです

それは間違いです。
IPマスカレードとは全く違います。
例えばIPマスカレード同士のインターネット接続を利用しVPNを張れば互いのネットワークをあたかも同じネットワーク内にあるようにつなぐ事が出来ます。
要は設定さえしていればいくらでもつながると言うことです。

> IPスプーフィングという方法

いわゆるIPアドレス詐称の一種の方法ですが現在では家庭用ルーターでもWAN側(インターネット側)からローカルアドレスでの通信が来れば明らかな詐称ですから通信できない様にフィルタリングされています。
ファイアウォール機能が付いていますし外からの通信はデフォルトでは全て遮断されるようになっています。
そのファイアウォールを故意に外さなければ侵入されません。

> インターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。

外へ繋がるネットワークや外からの通信を受け付けるWebサーバーなどが外部へ開かれている場合には侵入も流出もファイアウォールなどをしっかり組んでいなければ簡単に流出しますし、外部への公開がされていない場合でも社内のパソコンでインターネットを自由に使用でき社員によるサイトからのダウンロードなどに制限をかける仕組みを持っていなければ外部に情報が流出する可能性は否定できません。

いずれにしてもしっかり管理&監視する仕組みを構築していないで社員のモラルに任せているだけではセキュリティは充分とは言えません。
このQ&Aで解決しましたか?
関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-

特集


開業・独立という夢を持つ人へ向けた情報満載!

ピックアップ

ページ先頭へ