• ベストアンサー
  • すぐに回答を!

グローバルIPアドレスについて

自動割り当てでIPアドレスを変更させ得る様にする為には、ネットワークアドレスのホスト部を広げなければいけないのでしょうけれども、 グローバルIPアドレスのホスト部を拡大し過ぎますと、 同じネットワークアドレスの割り当て先のホストが御互いにアクセスし易くなるのでしょうから、下記のページの通りにサブネットマスクをも公開しますと、 セキュリティ対策に支障を来たしませんでしょうか? http://www.1x1.jp/blog/2006/10/mobile_ip.html

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数423
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • nekobox
  • ベストアンサー率49% (195/397)

>それの防衛の仕組みを知りたい、と私は望んでおります。 そうですか。 そういうことなら、アノマリ検知とかIPSのことを調べたらいいかと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

別のページの質問( http://okwave.jp/qa/q7616419.html )に対しましての御指導にも協力して頂けますと、非常に助かりますから、 もし支障が御座いませんでしたら、 宜しく御願い申し上げます。

質問者からの補足

有り難う御座います。 次の学習課題( http://itpro.nikkeibp.co.jp/as/ips/networkassociates/index.html )が見付かり、助かりました。

関連するQ&A

  • グローバルIPアドレスとサブネット

    現在ネットワーク勉強中の者です。ISPがグローバルIPアドレスを振り出すときはネットワーク部(例:192.128.128.0)のみを振り出すのでしょうか。それともホスト部も含め(例:192.128.128.35)振り出すのでしょうか。 参考書にグローバルIPアドレスに255.255.224のサブネットマスクをかけて、サブネットワークを増やす例が載っていたのですが、仮に普通の企業でこれをやるとしたら、192.128.128.0の形でもらわないとできませんよね?それとも192.128.128.35の形でもらって、ISP自身がサブネット化してるのでしょうか?個人的には後者だと思うのですが。

  • なぜグローバルIPアドレスはなくならないのでしょう

    単純な疑問になります。 私は今自分のサークルのHPや他の人のWEBサービスを作っていて複数個のグローバルIPアドレスを取得しています。 一個人でもグローバルIPアドレス(静的IP)を何個も作れてしまうのが不思議でこんなに作ってなくならないのかと思っています。 私より沢山活動されている方はもっと沢山のIPアドレスを使っていると思います。 ネット調べると古い記事に現在のIPアドレスのあまりは数億個といっていましたがこんなに簡単に世界中の企業や一個人が作ってしまったらすぐなくなってしまうのかなと思います。 以前IPv4がなくなるからv6を使わないといけないとニュースになっていましたが今は全然話題になっていないのも不思議です。 素人な質問で申し訳ありませんが教えていただけると幸いです。

  • グローバルIPアドレス(詳しい方)

    引越しでマンション探し中ですが、インターネット専用回線についてお聞きしたいのですが。 今日頼んでいた不動産のかたがマンションの業者さんに聞いてもらったのですが、元からついている回線ではLANとかで制限がかかっているためプライベートIPアドレスです。 で僕はネットワークゲームがしたいので、個別でADSLなどを敷いてグローバルIPをもらえるのかを聞いてもらいました。 個別で契約すればもらえると思っていたのですが、グローバルIPアドレスを使うには月額1万円いりますといわれたそうです。さすがに1万はきついです・・・インターネット専用回線が元からついていて個別で契約すれば1万もいるのでしょうか? そうなれば元からネットついていてプライベートIPのマンションは無理ってことになります。(グローバルIPがほしいので金銭的に損)グローバルIPで1万円も本当にいるのでしょうか?? 詳しいかたお願いします。

その他の回答 (4)

  • 回答No.4
  • nekobox
  • ベストアンサー率49% (195/397)

あの、質問者さんが何を危惧されてるのか掴みきれません。 グローバルIP知られたって別にどったことないです。 Ping SweepとかPort ScanとかそういったWAN側からのアポローチが気になるとか? あっ、今わかりました。 ひょとしてグローバルIPの盗用かな?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

別のページ( http://okwave.jp/qa/q7624075.html )にも、 関連の質問を提出させて戴きましたので、 其処でも御指導を賜れますと、非常に助かります。

質問者からの補足

有り難う御座います。 ネットワークアドレスの値が分かる場合には、 ブロードキャストアドレスの値さえもが明らかになり得ますので、 悪質なパケット送信を容易に実施し得るのではないか、 という内容が気になりましたから、 それの防衛の仕組みを知りたい、と私は望んでおります。

  • 回答No.3
  • nekobox
  • ベストアンサー率49% (195/397)

フェムトセルのやつはこちらでは? http://wirelesswire.jp/Close_Up_Technology/201008031150-2.html

共感・感謝の気持ちを伝えよう!

質問者からの補足

別のページの質問へも配慮して下さいまして、 誠に嬉しく思います。 但し、紹介して下さったページのシーケンス図では、 フェムトセルを繋げているブロードバンドルーター(DHCPサーバー)との遣り取りが省略されていますので、 依然から疑問の対象になっていました。

  • 回答No.2
  • nekobox
  • ベストアンサー率49% (195/397)

DHCPサーバーの設定なんでしょ? サブネットマスクはネットワークの構成やノード数などで都合で決めます。 >同じネットワークアドレスの割り当て先のホストが御互いにアクセスし易くなるのでしょうから えっ?何、何?? 同じサブネットに属してるからとかそういうこと言いたいわけ?? あの、ネットワークにはLogicalの部分とPhysicalの部分があります。トラフィックなんかは当然トポロジやノード数の影響受けます。パケット運んでるのリンクレイヤだから。 >セキュリティ対策に支障を来たしませんでしょうか? 外部からわかんないじゃん。 パーミッション設定しないわけ?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

別のページ( http://ja.wikipedia.org/wiki/%E6%B5%B7%E4%BA%8B%E6%95%99%E8%82%B2%E6%A9%9F%E9%96%A2 )でも、 御指導を賜れませんでしょうか?

質問者からの補足

有り難う御座います。 自分のネットワークのWAN側へ暫時的にリースされたグローバルIPアドレスの値が自分の側から返却された後には、 その値が別のネットワーク機器へ自動的に割り当てられていく可能性が出て参りますので、 自分のネットワークのWAN側へアサインされたグローバルIPアドレスの値を調べておきますと、 技術的には別のホストのグローバルIPアドレスの値を当て得るのではないか、と私には懸念されました。 従いまして、実際に利用され得るグローバルIPアドレスの値が推測され易くなる、という恐れを減らせた方が、 比較的に望ましいのではないでしょうか?

  • 回答No.1

>グローバルIPアドレスのホスト部を拡大し過ぎますと、 >同じネットワークアドレスの割り当て先のホストが御互いに >アクセスし易くなるのでしょうから、 ルーティングが前提ですから、同じネットワークアドレスだろうが(つまり同じプロバイダ)なんだろうがアクセスのしやすさは変わりません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答に感謝します。 因みに、下記のページにも此の問題が絡んでいます。 http://okwave.jp/qa/q7609450.html

質問者からの補足

同じネットワークアドレスのホスト群を狙った悪質なアクセスを防止する為には、サブネットマスクの値を公開しない遣り方の徹底が望ましいのではないでしょうか?

関連するQ&A

  • グローバルIPアドレスを複数欲しいです。

    グローバルIPアドレスを複数欲しいです。 あればある程よろしいのですが、現実的には10個ほど、欲しいです。なるべく安く手に入れるにはどのような方法がよろしいか教えて下さい。 例えば、プロバイダーとそのような契約のも一つの方法でしょうが、レンタルサーバーでもOKです。むしろその方が望ましいです。 ※IPアドレスは固定である必要はまったくありません。 あれば最高だなと思うのは、レンタルサーバーでsshでログインすると、そこには複数のグローバルIPがあり、あとは好きにbindして使うばかりなり。ってのが理想です。 が、なるべくお金をかけたくないです。 sshでログインする先が複数で、ログインした先に一つずつグローバルIPアドレスがあるでもOKです。 調べていたのですが、レンタルサーバでSEO対策のソリューションなのか「IP分散設定」可能とかってのは役に立ちそうでしょうか? できれば月額1500円くらいで10個くらいグローバルIPアドレスを使いたいです。 何でも良いので、アドバイスください。 以上、宜しくお願いいたします。

  • サブネットマスクとネットワークアドレス

    あるネットワークに関する練習問題の中の一つです。 ・ネットワークアドレス:200.170.70.16 ・サブネットマスク:255.255.255.240 上記のようなネットワークにおいて、このネットワークを利用する場合、パソコンに割り振ってはいけないIPアドレスは次のうちどれか? A:200.170.70.17 B:200.170.70.20 C:200.170.70.30 D:200.170.70.31 解答はDなのですが、 この問題の解き方、考え方は下記で間違いないでしょうか? サブネットマスクのホスト部である「240」を2進数に変換すると「11110000」になるので、ホスト部のビット数は「4」 ホスト台数は2のx乗-2(xはホスト部のビット数)で求められるので、「14」 ネットワークアドレスの200.170.70.16の次のアドレスである、200.170.70.17~200.170.17.30までの14個のホストが割り当て可能なアドレスとなり、Dはその範囲外になる。 よろしくお願いします。

  • ADSL環境でグローバルIPアドレスを知るには

    ADSLです。コマンドプロンプトで「ipconfig」でプライベートIPアドレスは知ることはできます。 コマンドプロンプトからADSLモデムのインターネット側のグローバルIPアドレスをどうすれば知ることが出来るのでしょう。 IP表示してくれるサイトや掲示板でIP表示しているサイトへのアクセスしか知る方法はないのでしょうか。 ADSLモデムの設定で知ることも一般的には出来るのでしょうか。

  • プライベートIPとグローバルIP

    ネットワークの勉強をしているのですが、超初心者なので馬鹿な質問をするのを許してください。 IPアドレスにネットワーク部とホスト部があることを本で読んだのですが、これはプライベートIPの時だけの考え方ですか? グローバルIPにもこの考えが応用できるのでしょうか? できるとしたらグローバルIPアドレスのネットワーク部ってどのようなものなのでしょうか? プライベートIPのネットワーク部は部署ごとに分けるとかに使うのはなんとなくわかるのですが・・ 質問の仕方が下手ですみません。 初心者の馬鹿な質問です。 ご回答お待ちしています。

  • グローバルIPアドレスの変更方法

     グローバルIPアドレスの変更方法の質問欄を 見ていて、よくIPアドレスを開放(ipconfig/relese)して再取得(ipconfig/renew)すればいいと の記述を見ます。 しかしルータ機能付きモデムを使っている場合(DHCP機能オンで)、開放されるのはローカルIPのみなのではないでしょうか? つまりルータとISPは以前として繋がっているのでは?    また、LANカードを挿せ(有線から無線接続に切り替えろ、つまりMACアドレスを変えろ)との記述も見ますが、それだとローカルIPは変わるかもしれませんが、ルータ付きモデム自体のMACアドレスなるものが変わってないので(ISPはMACアドレスと関連させてグローバルIPをリースしているらしいから)グローバルIPは変わらずじまいでは? するとモデムの電源を切ってリース期間が更新されずに割り当てられていたグローバルIPが他の人に割り当てられるまで待つしかないのでしょうか? 逆を言えばモデムの電源を入れ続けている限りずっと更新され、結局は実質固定IPと変わらない状態 になるということでしょうか? それとも一定期間経てば変わるものなのでしょうか?

  • IPアドレスの求め方

    IPアドレス 187.187.187.187でネットマスク255.255.255.240/27のアドレスがあります。 このサブネットで割り当てができるホストのIPアドレスで最小と最大のものを求めよという問題があるのですが、やり方がわからないのです。 それから、ネットワークアドレス(ホスト部が0)を求めよという問題があったのですが、 これは、IPを187.187.187.0にしてから二進数にしたIPアドレスとネットマスクをANDしろという意味で合っているのでしょうか? よろしくお願いします。

  • 複数グローバルIPアドレスの設定方法

    以前NATの件でご質問させて頂きました。今回はその流れですが、今回、大学でグローバルIPアドレスを8つ取得して、ネットワークを構築することになったのですが、NTTのADSLモデムに複数の固定グローバルIPアドレスを使用するときの設定方法が載っていたので、その通りに設定したのですが、インターネットにそのグローバルIPアドレスで出れません。ルータ関連で調べて見ると、unnumbered設定というのがでていたので、これと同じことかな?と思いましたが、なぜ外にでられないのかさっぱり分かりません。 プロバイダに確認したところ、ユーザーIDや、パスワードが違うのではと言われましたが、何度設定しなおしても同じです。 ちなみに通常接続(複数固定IPアドレスを使用しない)設定にして、モデムルータに接続するとインターネットに出られます。 ADSLモデム:NTT ADSLモデム-NVという機種を使用 ルータ:YAMAHA RTX1000 |ADSLモデム (グローバルIPを設定)|    |              |           |グローバルIPのルータ|(IPマスカレード使用)    |     | |PC(プライベートIP)| モデム、ルータにはプロバイダから割り当てられたアドレス範囲のネットワークアドレスとブロードキャストアドレスを除いたアドレスを割り振りました。何か他の設定をする必要があるのでしょうか?よろしくお願いします。

  • ipアドレス

    プライベートipアドレスにサブネットマスクという概念は、必要なのでしょうか? グローバルipアドレスには必要だと思うのですが、 ローカルネットワークでも、さらにローカルなネットワークを分割するのでしょうか? 初心者で的外れかもしれませんが、よろしくお願いします。 【サブネットマスク】ipアドレス(ネットワークアドレス+ホストアドレス)のどれがネットワークアドレスか。 ipアドレスのサブネットマスクという文言はよく見ますが、この場合のipアドレスは グローバルなのかプライベートなのか分かりません。

  • ipアドレス

    .プライベートipアドレスにサブネットマスクという概念は、必要なのでしょうか? グローバルipアドレスには必要だと思うのですが、 ローカルネットワークでも、さらにローカルなネットワークを分割するのでしょうか? 初心者で的外れかもしれませんが、よろしくお願いします。 【サブネットマスク】ipアドレス(ネットワークアドレス+ホストアドレス)のどれがネットワークアドレスか。 ipアドレスのサブネットマスクという文言はよく見ますが、この場合のipアドレスは グローバルなのかプライベートなのか分かりません。

  • アドレスの違い

    プライベートIPアドレス、グローバルIPアドレス、ネットワークアドレス、ホストアドレスの違いがわかりません。 具体的にどのように違うのか教えて頂きたくお願いします。