ポートフォワーディングはセキュリティ上よろしくない？

> 同様の状況になるのではないでしょうか？ なりません。 「同様の状況」と思う、ということは、セキュリティ的には完全に見落としている部分があります。ボランティアでお答えするような「安い」話ではないので、詳細は控えます。 > パケットを大量に流し込むだけでも、いくつかの条件がそろえば内部侵入のきっかけを作ることができます。 この文章は「Web サーバに侵入される」というだけの意味ではありません。「内部侵入」です。企業であれば、サーバもクライアントもすべて落とされるだけでなく、データ改ざんの可能性がある、ということです。ポートフォワーディングを使わずにセキュリティネットワークを構築すれば、こんなことにはなりません。 > いくつか疑問に思った点があります。 残念ですが、ここでお答えできるレベルを越えてしまっています。 当然ですが、このレベルの内容のネットワークを必要とするのであれば、７桁程度の予算では足りませんし、コンサルティング料も「しかるべき金額」を用意してもらう必要があります。（もしご用意できるのであれば、コンタクトさせていただきますが） > 実際に稼動しているシステムではどのように扱っているのでしょうか？ もし、本当に知りたいのであれば、 ・　大手プロバイダに就職してシステム設計ができるまで数年間の下積みをする ・　大手ネットワークコンサルティング会社に就職して、数年以上の経験を積む ・　大手企業のネットワーク管理部門に就職して、システム管理を任されるようになるまでの数年間から十数年の間、下積みをする ・　予算を確保して、ちゃんとしたネットワークコンサルティングエンジニアにコンタクトする などの道を選択してください。 繰り返しになりますが、セキュリティの話をしているときに、ポートフォワーディングを前提にしか話を展開できない間は、どうしようもありません。逆にいえば、そういう話をしなくなれば、このサイトのレベルでは満足できなくなるはずなので、ここに訪れることもなくなるでしょう。 なぜ家庭用ルータにはポートフォワーディングがあるのに、大企業向けやプロバイダ向けのルータにはその機能がないのかを、まず最初に理解しましょう。ちなみに、家庭用では必須の NAT の機能もオマケ程度の機能として使うことはできますが、実際にはオフのまま使われています。 「うちのファミリーカーにさえエアコンもカーナビもカーステもついてるんだから、世界最高のレーシングマシンにだって当然ついてるんでしょ？うちの車は50万円もしないけど、レーシングマシンは１台数億円もするって聞いてたことあるし」とマジメな顔して質問されても、困るのです。