【NAPTとは】セキュリティ上のメリット

NAPTとは?セキュリティ上のメリットについてまとめました。

スポンサーリンク

【NAPTとは】Network Address Port Translation

NAPTとはプNetwork Address Port Translationの略で、プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術です。

利用者の端末がインターネットにアクセスしようとすると、NAPT機能をもつネットワーク機器はプライベートIPアドレスをグローバルIPアドレスに変換し、さらに送信元ポート番号を未使用の別の番号に書き換えてからインターネットに送信します。
そしてインターネットから内部ネットワークへのパケットが返ってくると、その送信先ポート番号を見て、送信先IPアドレスと送信先ポート番号を適切に書き換えて利用者PCに送信します。
そのため、NAPT機能をもつネットワーク機器はインターネット接続に使用しているポート番号を記憶しています。

スポンサーリンク

【メリット】セキュリティの効果

NAPT機能をもつネットワーク機器は内部ネットワークを秘匿できるというセキュリティ上の副次的効果があります。

攻撃者が内部ネットワークへの不正アクセスを試みた歳、APT機能をもつネットワーク機器は、自身が記憶しているポート番号以外に宛てたパケットは宛先不明としてすべて破棄します。
また、NAPTで割り振られるポート番号は数万種あり、セッション確立の度に異なるため、攻撃者がピンポイントでポート番号を指定して利用者PCに不正アクセスすることは困難になります。

【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コンピュータ
スポンサーリンク
西住工房

コメント