• 締切済み

侵入されるのでしょうか?

roadheadの回答

  • roadhead
  • ベストアンサー率22% (852/3790)
回答No.4

> IPマスカレードでインターネット接続 極々普通のインターネット接続ですよね。 > IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです それは間違いです。 IPマスカレードとは全く違います。 例えばIPマスカレード同士のインターネット接続を利用しVPNを張れば互いのネットワークをあたかも同じネットワーク内にあるようにつなぐ事が出来ます。 要は設定さえしていればいくらでもつながると言うことです。 > IPスプーフィングという方法 いわゆるIPアドレス詐称の一種の方法ですが現在では家庭用ルーターでもWAN側(インターネット側)からローカルアドレスでの通信が来れば明らかな詐称ですから通信できない様にフィルタリングされています。 ファイアウォール機能が付いていますし外からの通信はデフォルトでは全て遮断されるようになっています。 そのファイアウォールを故意に外さなければ侵入されません。 > インターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。 外へ繋がるネットワークや外からの通信を受け付けるWebサーバーなどが外部へ開かれている場合には侵入も流出もファイアウォールなどをしっかり組んでいなければ簡単に流出しますし、外部への公開がされていない場合でも社内のパソコンでインターネットを自由に使用でき社員によるサイトからのダウンロードなどに制限をかける仕組みを持っていなければ外部に情報が流出する可能性は否定できません。 いずれにしてもしっかり管理&監視する仕組みを構築していないで社員のモラルに任せているだけではセキュリティは充分とは言えません。

関連するQ&A

  • アドレス255.255.255.255からの侵入検知

    WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。

  • 侵入されない?

    OSはXPproでCATVネットで常時接続です。ipconfigで調べるIPアドレスはいつも同じです。 Administratorを含め、全てのユーザアカウントのパスワードを設定していません。 この状況で、「ローカルエリア接続のプロパティ」の「ファイルトとプリンタ共有」をインストールしないで、かつGuestアカウントをオフにしておけば、PCに侵入されてデータを持ち出されるようなことはないと考えていいのでしょうか。 Norton Internet Securityは利用していますが、ごくたまに無効にして接続することもあります。

  • NATの外から侵入できますか?

    会社でブロードバンドルータでインターネットに繋がっているIPアドレスをNATでローカルアドレスに変換して、社内で使っています。 社員の中には、「インターネットに繋がっていると、外から中に侵入されて、ファイルにアクセスされると恐がっている人もいます。 NATでIPアドレス変換していても、侵入されることってありますか?

  • iptablesによるIPマスカレードの設定について

    現在fedoracore5でIPマスカレードを行いたいと設定を行っております。 解説の書籍を読んでいるのですが、内部から外部、外部から内部の設定を行わないといけないと書いてあるのですが、インターフェースのカードが2つ存在しないと設定する事はできないのでしょうか? また、IPマスカレードはインターネット(例えばyahooなど)につなぐときに必要という解釈でよいでしょうか?この設定がなければインターネットへの接続は無理という認識でおります。 すみませんが、アドバイスお願いします。

  • ADSL回線のセキュリティ

    先日ADSL回線を導入しました。ケーブルモデムにIPルータ(LUNO CAS2040)を接続して使用しており、Firewallに準ずる機能としてはIPマスカレード機能だけで、特定のポートについてのフィルタ設定は何らしていません。パスワードだけはさすがに変えていますけれど。 セキュリティについてはIPルータを入れるだけで充分かと今まで思っていたのですが、実はそれでは不十分でしょうか。あるいはソフトウェアfirewallなどの導入が必要でしょうか。 ポートについても最低限これは閉じろというものがありましたら教えて下さい。 なお、使用するインターネットアプリケーションは、InternetExplorer, Netscape, EudraPro, NetMeetingといったところです。 以上、一般論で結構ですのでお答えいただければ幸いです。

  • NATやIPマスカレード利用した接続では、アプリケーションによっては利

    NATやIPマスカレード利用した接続では、アプリケーションによっては利用できないサービスもある。って問題があり、これが正、誤かで答え、誤りならその理由も答えなければいけないのですが、IPマスカレードは、アドレス変換のために利用できなくなる通信アプリケーションもでてくるってのは、わかるのですが、NATも変換しているから、利用できなくなるアプリケーションがでてくるであっていますでしょうか? あとNAT/IPマスカレードを導入してもセキュリティー対策の上では役にたたない。というのも同じように答えなければならないのですが、答えは誤りで、アドレス変換を行うと、インターネットからプライベートIPアドレスを持つ組織内のホストに直接アクセスできないから、セキュリティの点でも利点があると思うのですが、あっていますでしょうか? 詳しい方、ぜひアドバイス下さい。 よろしくお願いいたします。

  • 動的NATとIPマスカレードの違い

    動的NATもIPマスカレードも同時に複数台のパソコンをインターネットに接続できる技術ですが、 いったい両者はどこが違うのでしょうか? IPマスカレードはポート番号によって内部ネットワークのパソコンを特定するとサイトに掲載されていましたが、動的NATの場合はどうなのでしょうか?

  • IPマスカレードについて

    Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?

  • セキュリティソフト無しでの不正侵入について

    現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。

  • サーバーを公開していない場合

    当社はサーバーを公開していないので、セキュリティはルータの簡易ファイアウォールで、IPマスカレードとTCPによる外部からのセッションを許さない。という設定くらいしかしていません。 外部からのセッションでのTCPをうけつけないというのは、ポート攻撃も遮断できるということでしょうか? そしてIPマスカレードなので、侵入される恐れもないと思いますが、どうでしょうか? それとも企業レベルでこれだけのセキュリティでは不足だという意見はありますでしょうか?