- ベストアンサー
グローバルIPアドレスについて
自動割り当てでIPアドレスを変更させ得る様にする為には、ネットワークアドレスのホスト部を広げなければいけないのでしょうけれども、 グローバルIPアドレスのホスト部を拡大し過ぎますと、 同じネットワークアドレスの割り当て先のホストが御互いにアクセスし易くなるのでしょうから、下記のページの通りにサブネットマスクをも公開しますと、 セキュリティ対策に支障を来たしませんでしょうか? http://www.1x1.jp/blog/2006/10/mobile_ip.html
- SakuraiMisato
- お礼率39% (237/599)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>それの防衛の仕組みを知りたい、と私は望んでおります。 そうですか。 そういうことなら、アノマリ検知とかIPSのことを調べたらいいかと思います。
その他の回答 (4)
- nekobox
- ベストアンサー率49% (195/397)
あの、質問者さんが何を危惧されてるのか掴みきれません。 グローバルIP知られたって別にどったことないです。 Ping SweepとかPort ScanとかそういったWAN側からのアポローチが気になるとか? あっ、今わかりました。 ひょとしてグローバルIPの盗用かな?
お礼
別のページ( http://okwave.jp/qa/q7624075.html )にも、 関連の質問を提出させて戴きましたので、 其処でも御指導を賜れますと、非常に助かります。
補足
有り難う御座います。 ネットワークアドレスの値が分かる場合には、 ブロードキャストアドレスの値さえもが明らかになり得ますので、 悪質なパケット送信を容易に実施し得るのではないか、 という内容が気になりましたから、 それの防衛の仕組みを知りたい、と私は望んでおります。
- nekobox
- ベストアンサー率49% (195/397)
フェムトセルのやつはこちらでは? http://wirelesswire.jp/Close_Up_Technology/201008031150-2.html
補足
別のページの質問へも配慮して下さいまして、 誠に嬉しく思います。 但し、紹介して下さったページのシーケンス図では、 フェムトセルを繋げているブロードバンドルーター(DHCPサーバー)との遣り取りが省略されていますので、 依然から疑問の対象になっていました。
- nekobox
- ベストアンサー率49% (195/397)
DHCPサーバーの設定なんでしょ? サブネットマスクはネットワークの構成やノード数などで都合で決めます。 >同じネットワークアドレスの割り当て先のホストが御互いにアクセスし易くなるのでしょうから えっ?何、何?? 同じサブネットに属してるからとかそういうこと言いたいわけ?? あの、ネットワークにはLogicalの部分とPhysicalの部分があります。トラフィックなんかは当然トポロジやノード数の影響受けます。パケット運んでるのリンクレイヤだから。 >セキュリティ対策に支障を来たしませんでしょうか? 外部からわかんないじゃん。 パーミッション設定しないわけ?
お礼
別のページ( http://ja.wikipedia.org/wiki/%E6%B5%B7%E4%BA%8B%E6%95%99%E8%82%B2%E6%A9%9F%E9%96%A2 )でも、 御指導を賜れませんでしょうか?
補足
有り難う御座います。 自分のネットワークのWAN側へ暫時的にリースされたグローバルIPアドレスの値が自分の側から返却された後には、 その値が別のネットワーク機器へ自動的に割り当てられていく可能性が出て参りますので、 自分のネットワークのWAN側へアサインされたグローバルIPアドレスの値を調べておきますと、 技術的には別のホストのグローバルIPアドレスの値を当て得るのではないか、と私には懸念されました。 従いまして、実際に利用され得るグローバルIPアドレスの値が推測され易くなる、という恐れを減らせた方が、 比較的に望ましいのではないでしょうか?
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>グローバルIPアドレスのホスト部を拡大し過ぎますと、 >同じネットワークアドレスの割り当て先のホストが御互いに >アクセスし易くなるのでしょうから、 ルーティングが前提ですから、同じネットワークアドレスだろうが(つまり同じプロバイダ)なんだろうがアクセスのしやすさは変わりません。
お礼
回答に感謝します。 因みに、下記のページにも此の問題が絡んでいます。 http://okwave.jp/qa/q7609450.html
補足
同じネットワークアドレスのホスト群を狙った悪質なアクセスを防止する為には、サブネットマスクの値を公開しない遣り方の徹底が望ましいのではないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
別のページの質問( http://okwave.jp/qa/q7616419.html )に対しましての御指導にも協力して頂けますと、非常に助かりますから、 もし支障が御座いませんでしたら、 宜しく御願い申し上げます。
補足
有り難う御座います。 次の学習課題( http://itpro.nikkeibp.co.jp/as/ips/networkassociates/index.html )が見付かり、助かりました。