NAPT、IPスプーフィング、IPマルチキャスト、NTP

平成28年秋季　問34．　NAPT、IPスプーフィング、IPマルチキャスト、NTP

問題文「TCP、UDPのポート番号を識別し、プライベートIPアドレスとグローバルIPアドレス殿対応関係を管理することによって、プライベートIPアドレスを使用するLAN上の複数の端末が、一つのグローバルIPアドレスを共有してインターネットにアクセスする仕組みはどれか。」

解答群
ア．　IPスプーフィング
イ．　IPマルチキャスト
ウ．　NAPT
エ．　NTP

はっきり何一つわからない問題ではある、が、今回改めてNATに似てるんじゃね？と思ってNAPTを選択したら当たってしまったｗ

ポート番号の内容を除けば、NATがそのものずばりの解答だからである。しかしNATはずいぶん前に研修で出てきただけだし、その時研修してくださった方もネットワークのスペシャリストではなかったので、もう一度確認していきたい。

まずはNATで検索すると最近おなじみになってきた「ネットワークエンジニアとして」さんのページ「NAT (Network Address Translation)」にCISCOの用語の説明も含めて詳述してくれている。が、NATそのものは「ローカルIPをグローバルIPに変換する技術」とするだけでよいだろうと思う。

ではNATを踏まえてNAPTを見てみよう。「IPラーニング - サイバーエリアリサーチ」さんの「1.2.4 NAT・NAPTとIPアドレス」のページでは、NATを含めたNAPTの説明をしてくれている。

使っている画像もほのぼのできる感じで好ましいのが印象的である。

説明もほぼ完ぺきに目的を果たしてくれているので、ここで説明する必要もないかもしれないが、あえて簡単に略させてもらうと「NATではローカルIPとグローバルIPが1:1の関係で保たれるため、仮にローカル二つの端末から同じグローバルIPへの要求が行われた場合対応させることが難しくなってしまう。そのため、ローカルに任意のポート番号を割り振って（おそらくNAPTが実装されている機器側の話と想像する）グローバルから指定されたポート番号によって送信先ローカルIPを識別する技術」ということになる。

全然略されてねえ・・・orz

内容はある程度わかったが、グーグル先生のアブストラクトに気になる内容を見つけて、おなじみ「＠IT」さんの「NAPT」も参照してみた。

気になった点は2つ、「1．TCP/UDPのポート番号も含めて変換することで、複数の端末を同時接続させる・・・」ということと、「2．LinuxにおけるNAPTの実装をIPマスカレードと呼ぶ。」ということだ。

同時接続させるという点については問題文になりやすい言い回しのようなので押さえておいた方がよさそうなのと、NAPT一つを覚えるのではなく、IPマスカレードという単語も一緒に覚えて置けるので一石二鳥と言える。

では他の選択肢について簡単に見ていってみよう。

IPスプーフィングについては不正アクセスという内容だからかWikipediaさんの説明「IPスプーフィング」を通してみるととても分かりやすかった。
英単語の「Spoof」が「なりすます」という意味であることを合わせて、IPアドレスを偽装する不正アクセスの手法とまとめてしまうとわかりやすいかもしれない。

特にDoS攻撃（対象のアクセス要求を送り付けて動作不能状態を作り出そうとする攻撃）の場合は送り付けるだけの動作のためIPアドレスが偽装されていると発信元が特定できないことも合わせて非常に効果的かつ防御不能の攻撃となり得るらしい。

続けて「IPマルチキャスト」だが、こちらについては既に自サイトの「アドレスクラス」のマルチキャストアドレスの項目で取り扱っているのでこちらを参照されたい。

最後にNTPだが、最初NPTを検索して核不拡散条約がヒットしてちょっとびっくりしたものの「Network Time Protocol」の略で、内容はWikipediaさんの「Network Time Protocol」に詳述されている。

至極簡単にまとめると、「時計を正しい時刻に同期する際、通信することによる時間の補正（要求と時刻データの送信そのものにかかる時間を計算に入れるという意味で）を行う時刻同期のためのプロトコルである、ということだ。

よし、今日も筋トレ頑張ろうっ( ﾟДﾟ)