IPv6ネットワークセキュリティの疑問と対策
- IPv6ネットワークセキュリティについて疑問を持ちました。IPv4ではNATSのおかげでセキュリティが保たれていましたが、IPv6時代におけるセキュリティ対策について考える必要があります。
- 現在のNTTやISPの対策については明確ではありませんが、内部にファイアウォール機能を持ったルータを設置することが勧められています。また、IPv6では家庭内LANが見えてしまうという問題もあり、セキュリティに対する不安が出ています。
- IPoEを使用している方はセキュリティ対策を行っているのか、また良い資料は存在するのか気になります。IPv6時代におけるネットワークセキュリティについてより詳しく知りたいです。
- ベストアンサー
IPv6でのネットワークセキュリティ
先日ドコモから光ルーター01が発表されましたが、売り文句のひとつがセキュリティなのに疑問を持ちました。 IPv4ではNATSのおかげもあり、ファイアウォールといえばSPIを有効にしてローカルアドレスや特定のポートのパケットを落としておけば、まあ安心でした。 しかし、家電もIPv6になりそうな今日この頃、どうすべきなのでしょうか。ルータの内側に更にファイアウォール機能を持ったルータを設置することが勧められているのでしょうか。 NTTやISPが現在何も対処していないとは思っていなかったのですが、光ルーター 01の登場で不安になりました。また、信頼性はいまひとつですが、IPv6だと家庭内LANが見えてしまうというブログが見つかります。 現在、ドコモ光でIPv6を利用できています。試しにNTTのルータ(RT-S300NE)でIPv6のパケットを全部落とすフィルタを書いてみましたが効きません。このルータはPPPoEでなければIPv6用のフィルタが効かないと思っています。 IPoEで使っている方は何かセキュリティ対策されていますか? またNTTやISPの現状の対策について何か良い資料はないでしょうか?
- tmys10
- お礼率97% (147/151)
- FTTH・光回線
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
さらっとしか見れてないのですが、市販のルータはPPPoEできますとあるけど、IPoEのときには~と仕様に書かれたのが見つからないんです。今使っているルータも同様で、IPoEのときにSPIやフィルタが働くのかどうかはっきりしません。フィルタを書 いてみても機能しないので、どうもIPoEのときにローカルなルータのSPIやフィルタは働かないんじゃないかと勘繰り始めているところです。 >>>>SPIの意味が分かりました いや~意味は理解できます まぁ仮にSPIが有ったとして まぁ無料では無理でしょう ispはセキュリティー掛けてるでしょうけど 標準稼動とOPが有りますよね ISP側で何かセキュリティ対策をとってるとは思いますけど、取られていないというブログもあるので不安なところです。共有フォルダを外から見られる-と書いているブログがあって、これはさすがにないだろうと思うんですが…。 >>>>ispはセキュリティーは対策してますよ あまり ネットの投稿記事に影響されないようご注意を 嘘とも言えませんが 信憑性が薄いし分からないので 大分以前X400Vと言う 多機能型のセキュリティールーターが存在しましたが いつの頃からか 消えました 企業が別とは言え NTTグループなのに似た様な 事をまた やるのかと?? 理解が間違っていなければ、ウイルスクリアだとPC、タブレット、スマートフォンしか対策されません。テレビやBDレコーダーのような家電でIPv6なものを保護するのにルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。 >>>>仰る事は 分からんでもないです が しかし v6は始まったばかりなのも有 切替進捗が進み難いのが現状 その内NTTルーターに機能が入っちゃ気がしますけどね 現状NTTルーター後付で01が付く様になるのですが NEC機器の様ですが まぁドコモ成りに考えてドコモ成りに提供してるのか だって レンタルじゃなく販売品なので買う人居るのかなって思います 折角 一体型なのに他社(グループ企業とは言え)のせいで 機器増やすなと 言いたい ルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。 >>機器はなるべくごちゃごちゃしたくないよね 1つ思うのは パソコンは感染するけど 他は感染しない若しくは感染し難い 何故か osが無いから だった様な?? 元々v6の根拠が違うよね??
その他の回答 (1)
- aki43
- ベストアンサー率19% (910/4730)
IPoEで使っている方は何かセキュリティ対策されていますか? またNTTやISPの現状の対策について何か良い資料はないでしょうか? >>>IPoEの方意味がよう分からんです ISPの対策はってセキュリティー掛けてるでしょう ルータの内側に更にファイアウォール機能を持ったルータを設置することが勧められているのでしょうか。 >>これ 何にも対策して無い人用でしょう 推奨ではないと思いますよ でも 大分以前こう言う機器有りましたけど しばらくして 消えましたよ で現状のウイルスクリアに成ったと思いますけど それだけ世間ではのんびりしてる と言う事じゃないでしょうか??
お礼
お礼コメントを書き忘れておりました。 遅くなりましたが、どうもありがとうございました。
補足
さらっとしか見れてないのですが、市販のルータはPPPoEできますとあるけど、IPoEのときには~と仕様に書かれたのが見つからないんです。今使っているルータも同様で、IPoEのときにSPIやフィルタが働くのかどうかはっきりしません。フィルタを書いてみても機能しないので、どうもIPoEのときにローカルなルータのSPIやフィルタは働かないんじゃないかと勘繰り始めているところです。 ISP側で何かセキュリティ対策をとってるとは思いますけど、取られていないというブログもあるので不安なところです。共有フォルダを外から見られる-と書いているブログがあって、これはさすがにないだろうと思うんですが…。 理解が間違っていなければ、ウイルスクリアだとPC、タブレット、スマートフォンしか対策されません。テレビやBDレコーダーのような家電でIPv6なものを保護するのにルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。
関連するQ&A
- ipv4とipoe
お世話になります。 接続先がipv4で、ipoe接続ってできますか? わたしの認識では 接続先がipv4のときはPPPoE 接続先がipoeのときはipoeでもPPPoEでもどちらでもイケる となっています。 しかし、わたしが知らないだけで もしかしたら 接続先がipv4であっても、ipoe接続できる技術があるかもしれません。 ちなみにipv4 orver ipv6は IPv6環境で通信を行いながら、IPv4アドレスでの通信も可能にする技術、IPv6環境で通信を行いながらも、従来のIPv4アドレスでの通信もできるようにする技術です。 基本的な通信は次世代の通信パケットであるIPv6で行いながら、IPv6パケットの中にIPv4パケットを包含して利用 と認識しています。 接続先がipv4で、ipoe接続が絶対にできないとしたら、 なぜできないのでしょうか
- 締切済み
- その他(インターネット・Webサービス)
- NTTフレッツ光 ルータ一体型ONUの設定について
NTTフレッツ光 ルータ一体型ONUの設定について 以下の契約をしていますが、IPoEの導入に際してBaffaloの無線ルータ側で設定を行う場合にNTTのONU側の設定についてご教授ください。 光回線:NTTフレッツ光ネクスト+ひかり電話+フレッツテレビ プロバイダ:BBExcite PPPoE接続とIPoE接続(transix)の2つを契約中 ONU:NTT PR-S300HI 無線ルータ:Baffalo WXR-1900DHP3 ONUの設定で不明な部分 ・基本設定 ・接続先設定(IPv4 PPPoE) 接続モードは何を設定しますか? 状態が「切断中」になっていればよいですか? 状態を「接続中」にも設定できますが、その場合には、IPv4はPPPoEで接 続されているのでしょうか? ※無線ルータ側でtransixに設定してあります。 ※「接続中」になっていると1時間に一回くらいインターネットに接続できない状態となります ・接続先設定(IPv6 PPPoE) 状態が「停止」でよいのでしょうか? ・詳細設定 ・セキュリティ設定 ・IPv6パケットフィルタ設定(IPoE) IPv6ファイアウォール機能 「有効」でよいのでしょうか? IPv6セキュリティレベル 「標準」でよいのでしょうか? 無線ルータのIPv6接続方法に「NDプロキシを使用する」がありますが、これとの違いは何でしょうか? ・高度な設定 ・ブリッジ設定 PPPoEブリッジ 「使用する」にチェックは不要でしょうか? UPnP設定 「使用する」にチェックを必要でしょうか?
- 締切済み
- ルーター・ネットワーク機器
- IPv6接続ができません
IPv6の接続ができません。 環境としては以下の通りです。 ルータ:RT-500MI(IPv6接続標準対応) ONU:SCM--SE-POM <G>C GV-ONU タイプD<1> PC:Windows 7 Pro 回線:NTT西日本 フレッツ光ネクスト 隼(フレッツv6オプション申込み済み) ISP:BIGLOBE(IPv6オプション申込み済み) NTT---<光>---ONU---<CAT7>---ルータ---<CAT7>---PC CAT7はカテゴリ7のLANケーブルです。 RT-500MIにIPv4 PPPoE接続設定をして、インターネットへ問題なく接続できています。 IPv6 PPPoE設定は自動的にされるはずなので、何もしなくても良いと思うのですが IPv6 PPPoEの状態項目が「待機中」のままです。 電源の入れ直しや接続ボタンを押してみましたが、変わりません。 どなたかお力をお貸しください。
- 締切済み
- FTTH・光回線
- 【ドコモ光】IPOE方式での接続の件
ドコモ光を利用、ルータはひかり利用で、RT-S300HI(レンタル)です、 プロバイダの接続方式をPPPOE⇒IPOEに変更予定ですが、RT-S300HI はIPV6のPPPOE接続は対応しているようですが、IPOEには対応していないようです。 この場合、ドコモにレンタルルータをIPOE方式にが対応可能なものに変更を お願いすればよいでしょうか? 良ければ教えてください。 ※OKWAVEより補足:「ドコモの製品・サービス」についての質問です。
- ベストアンサー
- docomo
- IPV6でIP電話
スマホをIP電話にして光電話を使ってきましたが、IPoEに変更してから動かなくて困っています。以前はホームゲートウェイとルータが同じIPV4ネットだったのが172.16.0.1と172.16.1.1と分かれたのが原因だと思うのですが、同じネットにすると動きません。IPV4だけPPPoEにする事も考えましたがぷららでは認められていないようです。 使用している機器は、 ホームゲートウェイ(IPV6サーバ、IP電話サーバ):PR-S300NE ルータ(IPV4サーバ):WG1900HP2 です。同じような経験をされた方がおられましたら、お知恵をお貸しください。よろしくお願い致します。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- IPv4とIPv6でのパケット方式と、速度の違い
お世話になります。 ipv6のことを調べていると ipv4だから遅い、ipv6だから速いのではなく ipv6のときはipoe接続になるから速い ipv6でも、PPPoE接続のときには早くない らしいのですが IPv4とIPv6では、パケット構造がちがいますよね。 その構造の違いが、速度に影響をおよぼすということは、ないのでしょうか。 たとえIば IPパケットを受け取ったコンピュータは、まずこのIPヘッダの部分を見て、自分のIPアドレスあてのパケットかどうかを調査する。 というのがありますが、こうした「作業?」が簡単=短時間で済む といったようなことはありますか
- ベストアンサー
- その他(インターネット接続・通信)
- IPv6(IPoE)対応って何?
最近、IPv6(IPoE)対応した家庭用ルーターが新発売されるニュースが続いています。 この、IPv6(IPoE)対応と、IPv6ブリッジ/IPv6パススルー機能は何が違うのでしょうか? Aterm&WAKWAKユーザなのですが、ISPのIPv6対応のFAQ https://www.wakwak.com/prl/support/faq/ipv6.html を見ても、IPv6(IPoE)対応とは言っていない旧式のルータでもIPv6ブリッジ/IPv6パススルー機能があれば、IPoE(ネイティブ方式)に対応できています。 ルータのWAN側はEthernetなのだから、IPv6パススルーしたらそれはIPoverEthernetじゃないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IPv6ブリッジのセキュリティ
IPv6ブリッジのセキュリティにはどのようなことに気をつけたらいいでしょうか? >>「IPv6 ブリッジ機能」では、外部からのアクセスが可能になり、セキュリティが低下します。 >>セキュリティ対策ソフトなどをお使いになることをお勧めします。 と言う説明書の文言が気になっているのです・・・ ルーターはNECのAterm WR8500N IPv6 ブリッジ機能はNTTのフレッツスクエアのIPv6 での動画閲覧に使ってます。 ウイルスバスターは入れており、ファイヤーウォールは中になってます。
- ベストアンサー
- その他(インターネット接続・通信)
- 【光回線】Ipv6 PPPoEの対応ルーター
お世話になります。 今月末に我が家のインターネットの回線をADSLから光回線にする予定です。光回線の方式は、Ipv6(PPPoE)です。 そのため、対応したルーターを探しているのですが、どのメーカーも現行のモデルがIPoE方式ばかりでした。 過去にNECからIpv6(PPPoE)に対応したルーターが売られていたのですが、すでに生産が終了していました。 現在はIpv6(PPPoE)に対応したルーターは存在しないとのことでしょうか。もし、あるなら購入したいです。 ご教示のほどよろしくお願いいたします。 ちなみに、現在使っているルーターはバッファローのwsr-2533dhp-cbです。
- 締切済み
- FTTH・光回線
- IPv6になっているのでしょうか?
「ドコモ光+ぷらら」で昨日から開通していますが、PR-500MIの接続先設定(IPv6 PPPoE)を確認すると、{・ご契約のプロバイダが、本商品を利用したインターネット(IPv6 PPPoE)を提供していない場合は、"待機中"と表示されます。と表記があり、その通り「待機中」になっています。 この状態は、IPv6で使えない。(ぷららは対応していない)ということでしょうか?設定の方法がおわかりの方はご教示ください。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
お礼
うちの場合ですが、光コラボが始まったので、経済的な理由でADSLからFTTHにしました。するとIPv6も可能になったので、速度的な理由でIPoEも開通させたところです。 で、何がv6で通信できるのかちょっと見回すと、PCはともかくスマートフォン、プリンタも既にIPv6対応になっていて、グローバルアドレスを持つことができました。この分だと4Kテレビやレコーダーが気づかないうちにIPv6で通信しててもおかしくありません。 汎用的なPCに比べ家電はウイルス耐性が強そうですが、これまでにも組み込み機器が乗っ取られてdos攻撃に使われた例はあります。テレビ、カメラ、照明、あるいは愛玩用ロボットまでネットに接続できるとなると、ルータの内側は少しでもより安全にしておきたいところです。 訂正ですが、サポートに相談したところ、使っているホームゲートウェイ(RT-S300NE)のファイアウォール機能、IPoEのフィルタとSPI、は機能するそうです。とりあえず安心しました。これからフィルタをいくつか追加するつもりです。 ホームゲートウェイはフレッツ光ネクスト網の外とIPv6を使うときには、理由は解りませんが、ファイアウォール機能を落とさなければならない仕様のようなので、ファイアウォールを光ルーター01にまかせれば制約を減らせそうです。 ホームゲートウェイにtransixを載せてファイアウォールの仕様をちょっと変えてくれれば嬉しいのですが。