特徴
- NAPT(Network Address Port Translation)は、IPパケットの転送時に、IPアドレスとポート番号を変換する機能
- プライベートIPアドレスとグローバルIPアドレスを変換するNATの機能に、ポート番号を組み合わせたもの
- 内部のPCがインターネットにアクセスする際に、NAPT機能を有する機器が、PCのプライベートIPアドレスをグローバルIPアドレスに変換すると同時に、PCを識別するために送信元ポート番号を未使用の番号に変換してからインターネットに送出する。
- インターネットからの応答に際しては、宛先ポート番号をみて該当するPCを認識し、宛先IPアドレスと宛先ポート番号を変換してPCに送信する。
- NAPTで変換するポート番号は数万種あり、セッションごとに異なるため、インターネットから特定の内部PCのポート番号を指定して不正にアクセスすることは困難である。
過去問
情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1
【出典:情報処理安全確保支援士・ネットワークスペシャリスト試験 令和元年度 秋期 午前1 問12(一部、加工あり)】
インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
- DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。
→WAF(Web Application Firewall)の機能です。 - インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
→IPS(Intrusion Prevention System:侵入防止システム)の機能です。 - インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
→次世代ファイアウォール(L7ファイアウォール)の機能です。 - 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。
→正解