- ベストアンサー
固定IPはセキュリティ対策にならない
社内ネットワークのお話ですが、セキュリティのために各端末に固定IPアドレスを振るのは意味が余りないということを聞いたことがあるのですが、なぜかよくわかりませんでした。 誰かのIPアドレスとサブネットがわかれば、どのようなIPが端末に割り振られるかわかるから、社外の人が適当にIPアドレスを振ってなりすましができるという意味でしょうか・・・どのような事が考えられるでしょうか?
- yamanokaeru3
- お礼率12% (10/79)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そもそもの「固定IPだとセキュリティが高くなる」ということに、疑問符が付きます。 本当にそうでしょうか? おそらくは、 ・通常のネットワークならば、DHCPサービスが有効なので、LANケーブルを繋ぐだけでIPアドレスが割り振られて、通信できる。 ↓ ・各端末へIPを手動設定し、DHCPサービスを止めれば、LANに繋いだだけの端末は通信できない。 こんな考えだと思います。 つまり、「IP固定する」ことは主体ではなく、「DHCPサービスを止める」事がセキュリティ向上のための手段であって、IP手動設定(固定)はその上で必要になる手順の一つです。 いくつかの端末のIPアドレスを固定したって、DHCPサーバが稼働したままならば、意味がありません。 IP固定した端末自体のセキュリティも、まったく向上しません。 しかしまあ、本当にDHCPサーバを止めたとしても、ちょっとパケットキャプチャすればどんなIP通信が行われているかわかりますから、悪意のある人が端末持ってきて、IPアドレスを適切に設定すれば、通信できてしまいます。 ハッカーにとっては、そんな小さな手間が一つ増えただけに過ぎないので、別にDHCPサーバが止まっていたからと言ってどれほどの障害にもなりません。 まとめると、 ・「IP固定」自体はセキュリティ対策ではない。 ・「DHCPサーバ停止」をすれば、素人対策にはなる。 ・ちょっと知識・技術のある人ならば、わずかな障害でしかない。(悪意のある人に対しては、対策になってない) という感じです。 それならば結局、DHCPサーバからIP配布しようが、手動でIP設定しようが、セキュリティレベル的にはどれほども変わりません。 ネットワークセキュリティを向上させたいならもっと他の有効な手段を使いましょう、ということになります。
その他の回答 (2)
- agehage
- ベストアンサー率22% (2554/11360)
セキュリティ対策として意味をなさない、ということでしょう 固定にしたところで「セキュリティ対策として効果がない」ということです 別にセキュリティに弱くなるわけではありません
- AsarKingChang
- ベストアンサー率46% (3467/7472)
>誰かのIPアドレスとサブネットがわかれば、 LANカードってそもそも、カード一枚で一度に1つのIPしか 使えないわけじゃないですよ。 ブリッジ接続で、正規にもらったIPを通して 別のIPで通信もできるんですよ。 とすれば、StaticIPでもDHCPでも、「意味なくね?」 ってことになったのだと思います。 例えば「1台のPC」で「一枚しかないLANカードしかないPC」で、 例えば3個のOSを同時に立ち上げてる場合は? IPはどうするの?って考えると、なんとなく、 わかるかと。当然、3個のOSは、3個の別々のIPを 元々のLANカードを通して通信します。 となれば、マシンをIP固定にする意味は?ってね。
お礼
なるほど!確かに頂いた例を考えるとわかりやすいです!ありがとうございます!
関連するQ&A
- プライベートIPを固定IPにするメリットは?
固定IPにしたほうがセキュリティが高くなり良いと言われ 固定にしましたが こんなことで何かいいことはありますか? インターネットプロトコルのプロパティで 「次のIPアドレスを使う」で IPアドレス→192.168.0.2(プライベートIPアドレス) サブネットマスク → 255 255 255 0 デフォルトゲートウェイ 優先DNSサーバ →192.168.0.1(ルータのアドレス) にしただけです。 セキュリティ上効果があるのでしょうか? セキュリティ関係でなくても何かいいことはありますか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 固定のIPアドレスのセキュリティ
過去の質問のIPアドレスについて読みましたが 「接続するたびに違うIPアドレスが割り振られるから セキュリティは特に気にする程でもない」 みたいな事が書いてありましたが プロバイダーによっては毎回固定のIPアドレスの所も あるらしく、そういう所で もし悪意のある人にIPアドレスが知られると どの様な問題があるのでしょうか?
- ベストアンサー
- ネットワーク
- iPhoneの固定IPの設定がうまくいきません
iPhoneの固定IPの設定方法について教えてください。 現在PC数台を固定IPアドレスでネットワーク化しています。 PCの設定は IP 192.168.150.1~20(PCにひとつづつ割り振っています。) サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.150.1 優先DNSサーバー 192.168.150.1 それに無線のアクセスポイント(GW-AP11SP)を接続して、一部のパソコンは無線化しています。 アクセスポイントのIPアドレスは 192.168.100.1 です。 今回無線でiPhoneを接続しようとしたのですが、うまくいきません。 無線が検出されるのでアクセスポイントのパスワードを入力しiPhoneのIPアドレスを「DHCP」接続の詳細を見ると IP 192.168.100.4 サブネットマスク 255.255.255.0 ルーター 192.168.100.1 DNS 192.168.100.1 検索ドメイン ○○○○○○○←ネットワークの名前になっていました と出てきます。アクセスポイントへはちゃんと接続できているようです。 これで画面左上のwi-fiマークは出てくるのですが、ネットワークに接続できません。 IPが固定でないといけないのかと思いIPアドレスを「静的」に変更して192.168.150.○ などに変えてみて試しているのですが、やはりネットワークには接続できません。 ややこしい話で申し訳ないのですが、どなたかご教授お願いいたします。
- ベストアンサー
- SoftBank
- LAN上のIPアドレスが知りたい
小規模(構内PC約60台)ですが社内のLANを管理している者で、ネットワーク端末、プリンター、ホスト(IBM-AS/400)を見ている者です。 社内LANのIPアドレス取得は基本的にDHCPサーバーによる自動取得ですが、一部のネットワークプリンター、サーバー、ホストは固定IP設定になっています。 管理のまずさから、固定IPアドレスを一部しか把握していないので、固定IP端末を追加する時に、空きのIPアドレスが判りません。 今後の事もあり、総て調べてドキュメント化したいのですが、LAN上の固定のIPアドレスの確認方法はあるのでしょうか? ※PCでの確認方法は判っています、主にネットワークプリンターでオプションでアダプターを取り付けてIP表示がないものが判りません。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- IPアドレスの固定
IPアドレスの固定をしたいのですがうまくいきません。 やり方は (1).ローカルエリア接続のプロパティ (2).インターネット プロトコル (TCP/IP)のプロパティ (3).全般タブ IPアドレス:メモしたIPアドレス サブネットマスク:255.255.1.1 デフォルトゲートウェイ:メモしたデフォルトゲートウェイ 優先DNSサーバー:デフォルトゲートウェイと同じ いつもこういった感じで設定してIPアドレスの固定を試みるのですがこれだとネットワークに接続できなくなります。 Panasonic TZ-CM155Bというケーブルモデムを使用しています。 ルータは使っていません。 それとポートの開放もしたいのですが全くわかりません…いろいろと調べてみたのですが… 回答よろしくおねがいします。
- ベストアンサー
- その他([技術者向] コンピューター)
- PCで固定IP設定
ルーターとPCの有線接続 ルータのPPPoeで接続での接続(IP/DNS自動取得)ですが、PCでインターネットプロトコル(TCP/IP)のプロパティの画面で 次のIPアドレスを使う IPアドレス 192.168.1.124 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 次のDNSサーバーアドレスを使う⇒プロバイダ指定のアドレス 上記のような固定IP/DNSを適当に設定したところ それでもWebはみれますが、このようにPC(ローカル側)IPアドレスを固定する理由というのは、例えばプリンタを利用する場合等でしょうか? どういったとき、PC側でローカルIPを固定にするのか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- 固定IPのネットワークから中継用ルーターを介して、
固定IPのネットワークから中継用ルーターを介して、DHCPによる動的IPの払い出しは可能ですか? 基本的には固定IPとMACアドレス制限により、外部接続を切り離しているのですが、ある端末がDHCPしか有効ではないとのことで、ゲートウェイとその端末間に、中継用ルーターを介し、動的IPを払い出せないか考えています。 中継用ルーター内で、設定するのでしょうけど、よく分かりません。よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- RTA50iで固定IPにて接続したいけど・・・
こんにちは、 自宅でWEBサーバーを立ち上げようと思い、固定IPをくれるWAKWAKに変え、ルーター(RTA50i)の設定を変えようとしましたが、よくわからず悩んでおります。 具体的には、 RTA50iで、固定IPで接続する場合は、「ネットワーク型接続」を選択して設定するようですが、 その中で、「NATグローバルアドレス範囲始点」と「NATグローバルアドレス範囲終点」にどのようなアドレスを入れればよいのかわからず困ってます。 プロバイダのwakwakからは、固定IPは1つだけしかもらっておりません。 サブネットマスクは255.255.255.255でした。 LAN側のアドレスは192.168.0.1~192.168.0.256 RTA50iのアドレスは192.168.0.1です。 お助けください!
- ベストアンサー
- ISDN
- ipアドレス
.プライベートipアドレスにサブネットマスクという概念は、必要なのでしょうか? グローバルipアドレスには必要だと思うのですが、 ローカルネットワークでも、さらにローカルなネットワークを分割するのでしょうか? 初心者で的外れかもしれませんが、よろしくお願いします。 【サブネットマスク】ipアドレス(ネットワークアドレス+ホストアドレス)のどれがネットワークアドレスか。 ipアドレスのサブネットマスクという文言はよく見ますが、この場合のipアドレスは グローバルなのかプライベートなのか分かりません。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
わかりやすいです!ありがとうございます!