【NAPTとは】セキュリティ上のメリット

NAPTとは?セキュリティ上のメリットについてまとめました。

【NAPTとは】Network Address Port Translation

NAPTとはプNetwork Address Port Translationの略で、プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術です。

利用者の端末がインターネットにアクセスしようとすると、NAPT機能をもつネットワーク機器はプライベートIPアドレスをグローバルIPアドレスに変換し、さらに送信元ポート番号を未使用の別の番号に書き換えてからインターネットに送信します。
そしてインターネットから内部ネットワークへのパケットが返ってくると、その送信先ポート番号を見て、送信先IPアドレスと送信先ポート番号を適切に書き換えて利用者PCに送信します。
そのため、NAPT機能をもつネットワーク機器はインターネット接続に使用しているポート番号を記憶しています。

【メリット】セキュリティの効果

NAPT機能をもつネットワーク機器は内部ネットワークを秘匿できるというセキュリティ上の副次的効果があります。

攻撃者が内部ネットワークへの不正アクセスを試みた歳、APT機能をもつネットワーク機器は、自身が記憶しているポート番号以外に宛てたパケットは宛先不明としてすべて破棄します。
また、NAPTで割り振られるポート番号は数万種あり、セッション確立の度に異なるため、攻撃者がピンポイントでポート番号を指定して利用者PCに不正アクセスすることは困難になります。

【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。

コメント

タイトルとURLをコピーしました