NATとNAPTを
混在するのはやめような
2015/04/04 LT駆動開発 #13
ねむねむ @nemumupoyo
HN:ねむねむ
Twitter:@nemumupoyo
GitHub:@nemumu
一応
NATとNAPTの違い
NATとは
• アドレス変換の技術
• 内部IPと外部IPの変換に利用される事が多い
NAPTとは
• 広義ではNAPTはNATの1つ
• アドレス変換にポートを利用する
NAPTの技術的課題
• アクセス解析の難易度が上がる
• 現在はNAPTによりグローバルIPを節約
• ポート番号は2^16しか無いため接続可能数は有限
(将来的に足りなくなるかも)
ちなみに
逆NAPTもある
逆NAPTとは
• 1つのプライベートIPから複数のグローバルIP
• 1台の端末を複数存在する様に振る舞える
• 某国では攻撃などに使われるらしい #知らんけど
• IPv6では1つのIFに複数IPを割り当て可能
逆NATはただのNAT
(関係無い)
よく聞く話
IPv6ではNATが
無いんでしょ
そんな事は無い
IPv6-NATのメリット
• 内部アドレスを推測困難にする

セキュリティ面でのメリットはあまり無い
• NATテーブルに存在しない=>破棄

実質的にFWとして動作
• ただしIPv6-NAPT(1:多)は推奨されない

FW(1:1)とし...
IPv6では
NAT/NAPTはFWとして動作
まとめ
• NATとNAPTは混ぜるな

卵と温泉卵くらいの違い
• IPv6でもNAT/NAPTはFWとして残る

(1:多NAPTは通信透過性により推奨されない)
ご静聴ありがとうございました
@nemumupoyo
of 15

NATとNAPTを混在するのはやめような

LT駆動開発 13で発表したスライドです。
Published on: Mar 3, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - NATとNAPTを混在するのはやめような

  • 1. NATとNAPTを 混在するのはやめような 2015/04/04 LT駆動開発 #13 ねむねむ @nemumupoyo
  • 2. HN:ねむねむ Twitter:@nemumupoyo GitHub:@nemumu
  • 3. 一応 NATとNAPTの違い
  • 4. NATとは • アドレス変換の技術 • 内部IPと外部IPの変換に利用される事が多い
  • 5. NAPTとは • 広義ではNAPTはNATの1つ • アドレス変換にポートを利用する
  • 6. NAPTの技術的課題 • アクセス解析の難易度が上がる • 現在はNAPTによりグローバルIPを節約 • ポート番号は2^16しか無いため接続可能数は有限 (将来的に足りなくなるかも)
  • 7. ちなみに 逆NAPTもある
  • 8. 逆NAPTとは • 1つのプライベートIPから複数のグローバルIP • 1台の端末を複数存在する様に振る舞える • 某国では攻撃などに使われるらしい #知らんけど • IPv6では1つのIFに複数IPを割り当て可能
  • 9. 逆NATはただのNAT (関係無い)
  • 10. よく聞く話 IPv6ではNATが 無いんでしょ
  • 11. そんな事は無い
  • 12. IPv6-NATのメリット • 内部アドレスを推測困難にする
 セキュリティ面でのメリットはあまり無い • NATテーブルに存在しない=>破棄
 実質的にFWとして動作 • ただしIPv6-NAPT(1:多)は推奨されない
 FW(1:1)としては有用
  • 13. IPv6では NAT/NAPTはFWとして動作
  • 14. まとめ • NATとNAPTは混ぜるな
 卵と温泉卵くらいの違い • IPv6でもNAT/NAPTはFWとして残る
 (1:多NAPTは通信透過性により推奨されない)
  • 15. ご静聴ありがとうございました @nemumupoyo

Related Documents