NAT導入によるメリット
端末からインターネットなどグローバルIPアドレス空間へ接続を行うためには、通常各端末にグローバルIPアドレスが割り当てられている必要があります。しかし、端末台数分のグローバルIPアドレスを確保することはコストの増大につながります。
NATサーバ導入により、グローバルIPアドレスを節約することができるほか、外部ネットワークから内部ネットワークを直接参照することができなくなりますので、インターネットからの攻撃にさらされることもなくなります。
NATサーバ
NAT (Network Address Transfer) サーバーとは?と思われる方もいらっしゃるかと思います。NAT サーバーは、プライベート IP アドレスネットワークをグローバル IP アドレスネットワークに接続するための技術で、プライベート側からはアクセス制限をかけない限りグローバルネットワークに対して全てのサービスが利用可能であり、グローバル IP 側からは特殊な技術を用いない限り全くプライベートネットワーク側にアクセスできなくするゲートウェイです。また、NAT サーバー以下に接続できるコンピューター数は無限であり、NAT サーバーが必要とするグローバル IP アドレスは最低 1 個あれば良いのでグローバル IP アドレスが足りないためにインターネット接続できない、グローバル IP アドレス取得にコストがかかりすぎると言った場合にも NAT サーバーは活用できます。端末からインターネットなどグローバルIPアドレス空間へ接続を行うためには、通常各端末にグローバルIPアドレスが割り当てられている必要があります。しかし、端末台数分のグローバルIPアドレスを確保することはコストの増大につながります。
NATサーバ導入により、グローバルIPアドレスを節約することができるほか、外部ネットワークから内部ネットワークを直接参照することができなくなりますので、インターネットからの攻撃にさらされることもなくなります。
インターネット利用時のセキュリティーを確保
コンピュータをインターネットに接続するということは、インターネットからそのコンピュータが見える(攻撃される)ということになります。つまり、インターネット接続しているコンピュータは常に攻撃の対象になりうるのです。
NAT サーバー経由でインターネット接続する事でグローバルIPネットワークからの接続を制限し、インターネットからの侵入を防具ことが可能です。
グローバル IP アドレスを取得するにはコストが高い
サブネット単位でのグローバルIPアドレスの貸し出しは、プロバイダによらず比較的高価なものです。インターネット接続を行う端末すべてにグローバルIPアドレスを割り当てることは費用対効果を考えると現実的ではありません。
インターネットに公開するサーバなど、グローバルIPアドレスが必要な機器を選定し、必要最低限のサブネットを利用することでインターネット接続コストを軽減します。
端末からインターネットに接続するには1 個のグローバル IP アドレスがあれば十分なのです。
導入の流れ
| 1. 端末利用ソフトウェアの確認・代替ソフトウェアの検討 |
| 2. ネットワークポリシー策定 |
| 3. 管理者の選定 |
| 4. ネットワーク切り替え・クライアント設定変更 |
対応OS
- FreeBSD
FreeBSD 5.x、FreeBSD 6.x - Linux
RedHat Enterprise Linux、Fedora Core、OpenSUSE、CentOS、Ubuntu
