What is Network Address Translation (NAT)?

ネットワーク アドレス変換 (NAT) は、多くのファイアウォールに見られる機能で、外部 IP アドレスと内部 IP アドレスの間で変換を行います。 NAT を使用すると、プライベート ネットワークは、1 つ以上の外部 IP アドレスにマップされるルーティング不可能な内部 IP アドレスを使用できます。 さらに、1 つの IP アドレスでネットワーク内の多数のコンピューターを表すことができます。

ファイアウォールバイヤーズガイドを読む 詳細はこちら

What is Network Address Translation (NAT)?

NATの仕組み

NATは、 ファイアウォール 保護されたネットワークに出入りするトラフィックの仲介役として機能します。 受信トラフィックは公開されている IP アドレスに転送され、トラフィックが宛先に送信される前に、ファイアウォールの内部 IP アドレスに変換されます。 送信トラフィックの送信元アドレスも同様に、プライベートな内部 IP アドレスからパブリックな外部 IP アドレスに更新されます。

このテクノロジーは、多くの組織の電話システムと同様に機能します。 この会社は、外部発信者用に 1 つの公開番号を公開しています。 顧客がこの番号に電話をかけると、要求の詳細に基づいて特定の内部電話に転送されます。

NAT の重要性

NAT にはいくつかの異なる利点がありますが、最も重要なものの 1 つは、IPv4 アドレッシング方式のスケーラビリティが劇的に向上したことです。 IPv4 スキームでは、使用可能なアドレスは 43 億未満で、インターネットに接続されているデバイスは 200 億台を超えています。

IP アドレスをデバイスに 1 対 1 でマッピングすると、IPv4 プロトコルの使用可能なアドレスのプールは何年も前に使い果たされ、IPv6 への切り替えを余儀なくされます。 ただし、NAT を使用すると、インターネットに接続された多くのデバイスが同じ公開 IPv4 アドレスを共有できるため、IPv4 標準を需要に合わせて拡張できます。

ネットワーク アドレス変換の種類

NAT は、次のようないくつかの方法で実装できます。

  • スタティック NAT: スタティック NAT は、内部 IP アドレスを外部 IP アドレスに 1 対 1 でマッピングします。 これは IPv4 のスケーラビリティには役立ちませんが、内部のアドレッシング スキームを中断することなく、ネットワークの外部からシステムに到達できるようにします。
  • ダイナミック NAT: 動的 NAT では、ファイアウォールには外部 IP アドレスのプールがあり、必要に応じて内部コンピュータに割り当てられます。 スタティック NAT と同様に、内部 IP アドレスと外部 IP アドレスの間に 1 対 1 のマッピングが作成されます。ただし、これらのマッピングは永続的ではありません。
  • ポート アドレス変換(PAT): PAT は、内部 IP アドレスと外部 IP アドレスの間に多対 1 のマッピングを作成するために使用されます。 ファイアウォールは、複数のシステムに同じIPアドレスを使用しますが、それぞれに異なるTCPまたはUDPポートを割り当てます。 1 つの IP アドレスに 65,535 個のポートを関連付けることができるため、PAT では 1 つの外部 IP アドレスでプライベート ネットワーク上の数千のデバイスを表すことができます。 PAT は、IPv4 アドレスの拡張を可能にする NAT のアプリケーションです。

NAT 設定

NAT の詳細 ファイアウォールの構成 組織で使用されるNATのタイプによって異なります。 たとえば、スタティック NAT と PAT には 1 つの外部 IP アドレスがあり、ダイナミック NAT には複数の外部 IP アドレスがあります。

すべてのNAT構成で、組織はローカルエリアネットワーク(LAN)内でプライベートIPアドレスを使用できます。 IPv4 の範囲は 10.0.0.0/8、172.16 です。 0.0/12、および 192.168 です。 0.0/16 は内部使用のみを目的としています。 組織の LAN 内のデバイスには、これらのアドレスのいずれかを割り当てることができますが、これらのアドレスは組織のネットワークの外部にルーティングできません。

内部プライベート アドレスから外部パブリック アドレスへの変換プロセスは、使用する NAT 方式によって異なります。 いずれの場合も、トラフィックは変換を実行するファイアウォールを通過する必要があります。 このファイアウォールは、内部ルックアップテーブルに基づいて受信パケットと送信パケットのヘッダーを書き換えたり、IPアドレス間で変換したり、共有アドレスの特定のポートにトラフィックを割り当てたりできます。

ネットワークアドレス変換はセキュリティをどのように向上させるのか?

NAT は、IPv4 のスケーラビリティを向上させるだけでなく、セキュリティ上の大きな利点ももたらします。 これらには以下が含まれます:

  • 境界の強制: NAT では、企業 LAN 内で使用されるプライベート IP アドレスは、外部からルーティングできません。 これにより、ネットワーク境界が適用され、外部システムはファイアウォールをバイパスできる機能を持っていたとしても、どのコンピューターに接続すればよいかわからないため、トラフィックはネットワーク ファイアウォールを通過するようになります。 トラフィックが 次世代ファイアウォール (NGFW)の場合、NAT は、宛先にルーティングされる前に、すべてのインバウンドおよびアウトバウンド トラフィックを検査できるようにします。
  • プライバシーの向上: NAT は、組織の内部ネットワーク構造をネットワークの外部から不透明にします。 外部システムは、単一のIPアドレスまたは頻繁に変更される一連のIPアドレスを認識するため、後の攻撃で使用する組織の内部ネットワークのマップを作成することは困難です。

チェック・ポイント NGFW の NAT

NATは、すべてのトラフィックがネットワークファイアウォールを通過するように強制することで、組織のセキュリティを強化するのに役立ちます。 ただし、これがセキュリティ上の利点をもたらすのは、そのファイアウォールが悪意のあるネットワーク トラフィックを検出してブロックできる場合のみです。 NGFWで何を探すべきかについての詳細は、こちらをご覧ください buyer’s guide.

チェック・ポイントのNGFW 高性能なNAT機能とエンタープライズグレードの脅威対策機能を提供します。 チェック・ポイントのファイアウォールの動作を確認するには、 無料デモに申し込む.

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK