Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NATとNAPTを
混在するのはやめような
2015/04/04 LT駆動開発 #13
ねむねむ @nemumupoyo
HN:ねむねむ
Twitter:@nemumupoyo
GitHub:@nemumu
一応
NATとNAPTの違い
NATとは
• アドレス変換の技術
• 内部IPと外部IPの変換に利用される事が多い
NAPTとは
• 広義ではNAPTはNATの1つ
• アドレス変換にポートを利用する
NAPTの技術的課題
• アクセス解析の難易度が上がる
• 現在はNAPTによりグローバルIPを節約
• ポート番号は2^16しか無いため接続可能数は有限
(将来的に足りなくなるかも)
ちなみに
逆NAPTもある
逆NAPTとは
• 1つのプライベートIPから複数のグローバルIP
• 1台の端末を複数存在する様に振る舞える
• 某国では攻撃などに使われるらしい #知らんけど
• IPv6では1つのIFに複数IPを割り当て可能
逆NATはただのNAT
(関係無い)
よく聞く話
IPv6ではNATが
無いんでしょ
そんな事は無い
IPv6-NATのメリット
• 内部アドレスを推測困難にする

セキュリティ面でのメリットはあまり無い
• NATテーブルに存在しない=>破棄

実質的にFWとして動作
• ただしIPv6-NAPT(1:多)は推奨されない

FW(1:1)とし...
IPv6では
NAT/NAPTはFWとして動作
まとめ
• NATとNAPTは混ぜるな

卵と温泉卵くらいの違い
• IPv6でもNAT/NAPTはFWとして残る

(1:多NAPTは通信透過性により推奨されない)
ご静聴ありがとうございました
@nemumupoyo
Upcoming SlideShare
Loading in …5
×

NATとNAPTを混在するのはやめような

5,530 views

Published on

LT駆動開発 13で発表したスライドです。

Published in: Technology
  • Follow the link, new dating source: ❤❤❤ http://bit.ly/369VOVb ❤❤❤
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Sex in your area is here: ♥♥♥ http://bit.ly/369VOVb ♥♥♥
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

NATとNAPTを混在するのはやめような

  1. 1. NATとNAPTを 混在するのはやめような 2015/04/04 LT駆動開発 #13 ねむねむ @nemumupoyo
  2. 2. HN:ねむねむ Twitter:@nemumupoyo GitHub:@nemumu
  3. 3. 一応 NATとNAPTの違い
  4. 4. NATとは • アドレス変換の技術 • 内部IPと外部IPの変換に利用される事が多い
  5. 5. NAPTとは • 広義ではNAPTはNATの1つ • アドレス変換にポートを利用する
  6. 6. NAPTの技術的課題 • アクセス解析の難易度が上がる • 現在はNAPTによりグローバルIPを節約 • ポート番号は2^16しか無いため接続可能数は有限 (将来的に足りなくなるかも)
  7. 7. ちなみに 逆NAPTもある
  8. 8. 逆NAPTとは • 1つのプライベートIPから複数のグローバルIP • 1台の端末を複数存在する様に振る舞える • 某国では攻撃などに使われるらしい #知らんけど • IPv6では1つのIFに複数IPを割り当て可能
  9. 9. 逆NATはただのNAT (関係無い)
  10. 10. よく聞く話 IPv6ではNATが 無いんでしょ
  11. 11. そんな事は無い
  12. 12. IPv6-NATのメリット • 内部アドレスを推測困難にする
 セキュリティ面でのメリットはあまり無い • NATテーブルに存在しない=>破棄
 実質的にFWとして動作 • ただしIPv6-NAPT(1:多)は推奨されない
 FW(1:1)としては有用
  13. 13. IPv6では NAT/NAPTはFWとして動作
  14. 14. まとめ • NATとNAPTは混ぜるな
 卵と温泉卵くらいの違い • IPv6でもNAT/NAPTはFWとして残る
 (1:多NAPTは通信透過性により推奨されない)
  15. 15. ご静聴ありがとうございました @nemumupoyo

×