インターネットへの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
| ア | DMZ上にある公開Webサーバの |
| イ | インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。 |
| ウ | インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。 |
| エ | 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。 |
答え エ
【解説】
NAPTは内部ネットワークで使用しているIPアドレスとTCP/UDPポート番号を、インターネットと通信するときに変換するため、外部ネットワーク(インターネット)から内部ネットワークで使用しているIPアドレスを隠ぺいすることができます。
このことから、NAPT機能を使用すると内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができます。(エ)
【キーワード】
・ファイアウォール
・NAPT
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。 - IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。
もっと、「NAPT」について調べてみよう。
戻る
一覧へ
次へ