- ベストアンサー
固定IPはセキュリティ対策にならない
社内ネットワークのお話ですが、セキュリティのために各端末に固定IPアドレスを振るのは意味が余りないということを聞いたことがあるのですが、なぜかよくわかりませんでした。 誰かのIPアドレスとサブネットがわかれば、どのようなIPが端末に割り振られるかわかるから、社外の人が適当にIPアドレスを振ってなりすましができるという意味でしょうか・・・どのような事が考えられるでしょうか?
- yamanokaeru3
- お礼率12% (11/91)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そもそもの「固定IPだとセキュリティが高くなる」ということに、疑問符が付きます。 本当にそうでしょうか? おそらくは、 ・通常のネットワークならば、DHCPサービスが有効なので、LANケーブルを繋ぐだけでIPアドレスが割り振られて、通信できる。 ↓ ・各端末へIPを手動設定し、DHCPサービスを止めれば、LANに繋いだだけの端末は通信できない。 こんな考えだと思います。 つまり、「IP固定する」ことは主体ではなく、「DHCPサービスを止める」事がセキュリティ向上のための手段であって、IP手動設定(固定)はその上で必要になる手順の一つです。 いくつかの端末のIPアドレスを固定したって、DHCPサーバが稼働したままならば、意味がありません。 IP固定した端末自体のセキュリティも、まったく向上しません。 しかしまあ、本当にDHCPサーバを止めたとしても、ちょっとパケットキャプチャすればどんなIP通信が行われているかわかりますから、悪意のある人が端末持ってきて、IPアドレスを適切に設定すれば、通信できてしまいます。 ハッカーにとっては、そんな小さな手間が一つ増えただけに過ぎないので、別にDHCPサーバが止まっていたからと言ってどれほどの障害にもなりません。 まとめると、 ・「IP固定」自体はセキュリティ対策ではない。 ・「DHCPサーバ停止」をすれば、素人対策にはなる。 ・ちょっと知識・技術のある人ならば、わずかな障害でしかない。(悪意のある人に対しては、対策になってない) という感じです。 それならば結局、DHCPサーバからIP配布しようが、手動でIP設定しようが、セキュリティレベル的にはどれほども変わりません。 ネットワークセキュリティを向上させたいならもっと他の有効な手段を使いましょう、ということになります。
その他の回答 (2)
- agehage
- ベストアンサー率22% (2752/12072)
セキュリティ対策として意味をなさない、ということでしょう 固定にしたところで「セキュリティ対策として効果がない」ということです 別にセキュリティに弱くなるわけではありません
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>誰かのIPアドレスとサブネットがわかれば、 LANカードってそもそも、カード一枚で一度に1つのIPしか 使えないわけじゃないですよ。 ブリッジ接続で、正規にもらったIPを通して 別のIPで通信もできるんですよ。 とすれば、StaticIPでもDHCPでも、「意味なくね?」 ってことになったのだと思います。 例えば「1台のPC」で「一枚しかないLANカードしかないPC」で、 例えば3個のOSを同時に立ち上げてる場合は? IPはどうするの?って考えると、なんとなく、 わかるかと。当然、3個のOSは、3個の別々のIPを 元々のLANカードを通して通信します。 となれば、マシンをIP固定にする意味は?ってね。
お礼
なるほど!確かに頂いた例を考えるとわかりやすいです!ありがとうございます!
お礼
わかりやすいです!ありがとうございます!