非連続都市伝説シリーズ:NATの中だから安全

「不連続~」でしたっけ?

 

 

さて、しばしば見かけるこの風景、大丈夫じゃないと思うんですね。

 

   

アリス:

   

社内PCのVMにLinuxをインストールしました。

   

プロキシ経由でインターネットに接続しても問題ないでしょうか?

   

社内PCはすべてウィルスバスターをインストールするルールとなっているようですが。

   

ボブ:

   

VMの仮想NICはブリッジ接続ではありませんか?

   

アリス:

   

いいえ、NATです。

   

ボブ:

   

だったら、何を心配することがあるんです?NAT内のマシンに、インターネット側からアクセスできましたっけ?

   

アリス:

   

いや、あの、そのぉ・・・

 

 

 

NAT内が安全なら、「社内PC」も「安全」のはずですね。

 

「インターネット側からアクセスできる」云々は、外からパケットを投げつけらるかどうかと考えればyesかもしれませんが、UDP穴明けパンチャもありますからねぇ。

 

   

@IT:検証:ネットワーク管理者のためのSkype入門 第2回 Skypeの通信メカニズム 2.Skypeの高い接続性の秘密

 

そもそも内部からプロキシ経由でHTTPアクセスできるということは、

 

   

中から外へはツーツー

 

ということです。つまりダダ漏れ可能ということです。

 

   

“中”でそんな怪しげなプログラムを動かさなければ安全じゃないか

 

おっしゃるとおりごもっともです。

 

ただしお言葉ですが、『だったらウィルスバスターもノートンインターネットセキュリティも不要ですね?』ということになります。

 

さよなら中のスリーダイヤでも、以下のように、息の長~~~い攻撃を受けて、騒ぎになりました。

 

セキュリティ、ここが不安 – 三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策:ITpro

 

   

原因が新種のウイルスが原因で、インターネットの攻撃者が用意したサイトに情報漏えいを行う可能性のあることが判明。

   

防衛省の重要機密に関わる装備品に関する情報が格納されたサーバーに対して、ウイルス感染したサーバーが30万件アクセスの記録。一部の情報の漏えいを確認。