平成31年春期試験午前問題 問17

社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって,インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。

  • BGP
  • IPマスカレード
  • OSPF
  • フラグメンテーション
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
IPマスカレードは、プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術です。NAPT(Network Address Port Translation)とも呼ばれます。

IPマスカレードが有効になっている場合、利用者PCがインターネットにアクセスしようとすると、IPマスカレード機能をもつ機器等はプライベートIPアドレスをグローバルIPアドレスに変換すると同時に、送信元ポート番号を未使用の別のポート番号に書き換えてからインターネットに送出します(②)。そしてインターネットから内部ネットワークへのパケットが返ってくると、その送信先ポート番号を見て、送信先IPアドレスと送信先ポート番号を適切に書き換えて利用者PCに届けます(⑤)。
17.gif
IPマスカレードは、通常、1つのグローバルIPアドレスで複数の端末のインターネットに接続する目的に使用される技術ですが、セキュリティ上の副次的効果もあります。IPマスカレードを利用すると、インターネット上にパケットを送出する際に送信元IPアドレスが社内PCのプライベートIPアドレスからグローバルIPアドレスに自動変換されます。これにより、インターネット上の端末に社内PCのプライベートIPアドレスを知られることがなくなります。
  • Border Gateway Protocolの略。現在のインターネットにおいて、ISPなどの自律システム同士を相互接続する際にお互いの経路情報をやり取りするために使われるルーティングプロトコルです。
  • 正しい。
  • Open Shortest Path Firstの略。主に中規模から大規模の自律システム内部ネットワーク向けのリンクステート型のルーティングプロトコルです。
  • フラグメンテーション(断片化)とは、磁気ディスク装置で様々なサイズのデータの読み書きを続けた結果、本来連続した領域に保存されるべきデータが磁気ディスク装置のあちこちに保存される状態です。

Pagetop