平成24年 秋期 ITサービスマネージャ 午前II 問24

家庭内で、PCを無線ALNとブロードバンドルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果の記述のうち、適切なものはどれか。

 ア  IPマスカレード機能による、インターネットからの不正侵入に対する防止効果
 イ  PPPoE機能による、経路上の盗聴に対する防止効果
 ウ  WPA機能による、不正なWebサイトへの接続に対する防止効果
 エ  WPS機能による、インターネットからのウイルス感染に対する防止効果


答え ア


解説

 ア  ブロードバンドルータはIPマスカレード機能を持っているので、外部(インターネット)からの不正侵入に対する防止効果が期待できます。
 イ  PPPoEは暗号化などを行っていないため、盗聴に対しての防止効果は期待できません。
 ウ  WPA機能は無線LANのセキュリティ規格ですが、WPAには不正なWebサイトへの接続を防止する機能はありません。
 エ  WPS機能は無線LANのセキュリティのセットアップの規格ですが、WPSにはインターネットからのウイルス感染を防止する機能はありません。


キーワード
・IPマスカレード

キーワードの解説
  • IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
    ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
    プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
    NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。

もっと、「IPマスカレード」について調べてみよう。

戻る 一覧へ 次へ