家庭内で、PCを無線LANルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果の記述のうち、適切なものはどれか。
| ア | IPマスカレード機能による、インターネットからの侵入に対する防止効果 |
| イ | PPPoE機能による、経路上の盗聴に対する防止効果 |
| ウ | WPA機能による、不正なWebサイトへの接続に対する防止効果 |
| エ | WPS機能による、インターネットからマルウェア感染にに対する防止効果 |
答え ア
【解説】
家庭で使用している無線LAN(Wi-Fi)ルータのほとんどは、インターネット側の(グローバル)IPアドレスをISP(Internet Service Providor)から取得し(割り当ててもらい)、家庭内(内部ネットワーク)は接続した機器(PCやスマートフォンなど)にプライベートIPアドレスを付与している。
そして、内部ネットワークからインターネットアクセスする場合はIPマスカレード(NAPT)を使用してプライベートIPアドレスをグローバルIPアドレスに変換を行っていて、IPマスカレードを使用した場合、インターネットから内部ネットワークへの侵入は困難になります。
【キーワード】
・IPマスカレード
- IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。
もっと、「IPマスカレード」について調べてみよう。
戻る
一覧へ
次へ