NATなどについての質問

＞NATやIPマスカレード、プロキシはお互いに機能は同じものなんじゃ？？？？ 似ているようで違いますね。 まず、NATですが・・ パケットヘッダにある発信元と宛先のIPアドレスだけを識別するため、プライベートアドレスとグローバルアドレスの対応は常に1対1でなければなりません。 つまり、1つのグローバルアドレスを使用して外部にアクセスできるノードは、ある時点で1つだけに制限されます。 IPマスカレードは・・・ TCP／UDPの通信ポートごとにローカルアドレスとグローバルアドレスの対応関係を管理することで、異なるポートを使用した通信については、1つのグローバルアドレスで複数のローカルノードが同時に通信できます。 最近のスイッチングHUBを内包したルータが良い例でしょうか。 つまりはNATの成長した姿になりますでしょうか・・ NATもグローバルな環境から見ればローカルな環境をマスカレードしていますから、最近では表現をNATで統一する場合もあります。 PROXYですが・・・ 一種のFireWallの手段ですね。 Proxyは自分自身がサーバとして、内部、外部にあたかも相手が存在するかのように振舞います。 結果、一見透過なサービスを提供しながら、不正なパケットの通過を拒否できます。 つまり内部のPCから外部のWebサーバを参照するときの接続形態は内部PC→Proxy→Webサーバとなる訳です。 ここで実際はPC→Proxy、　Proxy→Web　のように通信はいったんProxyで切れるのです。（透過的ではないわけです） PCはProxyとHttpデータを通信し、WebサーバはProxyに対してhttpデータを送信します。　Proxyと呼ばれる所以です。 これらの中継処理により内部のPCがWebサーバと直接繋がることは有りません。（NAT,IPマスカレードと大きく違います） つまり内部の PC名や IPが外に漏れることはありません。 外部から攻撃を加えようとしても、PCのIPアドレスもホスト名も分からないからです。 更にはProxyサーバが提供している以外のプロトコルでPCを攻撃しても、Proxyに中継する能力(機能)がないのでPCは安全と言えます。 但しProxyといえど外部からのウイルス類はそのまま内部に転送されてしまうのでアンチウイルスなどのセキュリティは必須です。 またUDPによる通信はProxyは利用できません。