NAPT機能によるセキュリティ上の効果

特徴

  • NAPT(Network Address Port Translation)は、IPパケットの転送時に、IPアドレスとポート番号を変換する機能
  • プライベートIPアドレスとグローバルIPアドレスを変換するNATの機能に、ポート番号を組み合わせたもの
  • 内部のPCがインターネットにアクセスする際に、NAPT機能を有する機器が、PCのプライベートIPアドレスをグローバルIPアドレスに変換すると同時に、PCを識別するために送信元ポート番号を未使用の番号に変換してからインターネットに送出する。
  • インターネットからの応答に際しては、宛先ポート番号をみて該当するPCを認識し、宛先IPアドレスと宛先ポート番号を変換してPCに送信する。
  • NAPTで変換するポート番号は数万種あり、セッションごとに異なるため、インターネットから特定の内部PCのポート番号を指定して不正にアクセスすることは困難である。

過去問

情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1

【出典:情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1 問12(一部、加工あり)】

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

  1. DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。
    →WAF(Web Application Firewall)の機能です。
  2. インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
    →IPS(Intrusion Prevention System:侵入防止システム)の機能です。
  3. インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
    →次世代ファイアウォール(L7ファイアウォール)の機能です。
  4. 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。
    →正解