|
本来、LANを構築するにはルータなどは必要ないのですが、 LANの中の複数のパソコンを インターネットなどの外の世界に繋げようとすると、 ルータが必要となります。 その他、常時接続により、 インターネットに接続している時間が長くなりますので、 その分、外部からの攻撃(勝手に自分のパソコンに侵入して、 いろいろなコマンドを投入すること)を受ける可能性も高くなっています。 ※攻撃により、パソコンの中のデータを見られたり、破壊したり、最悪な場合、 自分のパソコンを踏み台にして他のパソコンを攻撃するような場合があります。 
そんな攻撃に対抗するためにも、ルータの導入は有効です。 ルータには「NAT」(ナット)という機能があり、 そのルータに接続されているパソコンが、 外の世界からは見えなくすることができます。 もう少しだけ詳しく紹介すると、 何度か説明していますが、インターネットではグローバルIPアドレス を使用してインターネットへ接続しています。 攻撃する人もこのグローバルIPアドレスを使ってパソコンを特定し、 攻撃を仕掛けてきます。 この攻撃から自分のパソコンを守るためには、外からは見ることのできない アドレス(プライベートアドレス)を指定すればいいのですが、 そうすると、今度はグローバルアドレスでないので、 インターネットに接続することができません。 このNAT機能は、そんな矛盾を解決するために、 グローバルIPアドレスをルータ自信に割り当てて、 そのルータに接続されているパソコンのプライベートアドレスを グローバルIPアドレスに変換することで、 インターネットにも接続できるようにしています。 この機能を使用することで、悪い人はルータに割り当てられた グローバルIPアドレスしかわからないので、 そうとも知らずに、ルータに対して攻撃を試みることになります。 
※当然、ルータに対してはその攻撃は全く効き目がありません。 そんな意味では、例え1台しかパソコンを持っていないからといっても、 セキュリティ上は、ルータを導入した方が有効です。 ※いろいろ難しそうですが、実際のルータ購入時には、 基本的には、この辺の設定は何もする必要がありません。 知識(NAT機能があるルータを選定した理由)として、 何気なく覚えておいてくだされば幸いです。 |
| 次へ < 自宅をLANにする < TOP | ||
|---|---|---|
|
|
||