アドレス解決プロトコル(ARP)とは何ですか?

コンピュータは、2 種類のアドレスのいずれかで識別できます。 インターネット プロトコル (IP) アドレスは、ネットワーク内の場所に基づいてコンピューターに割り当てられ、そのコンピューターへのトラフィックのルーティングに使用されます。 メディアアクセス制御 (MAC) アドレスは、コンピュータのネットワークカードに関連付けられた永続的な物理アドレスです。

アドレス解決プロトコル(ARP)は、 OSI レイヤ2で動作するIPアドレスをサブネット内のレイヤ3MACアドレスにマッピングするために使用されます。 これは、サブネット内の正しいコンピューターにトラフィックをルーティングするために不可欠です。

NGFW Buyer’s Guide デモをリクエストする

アドレス解決プロトコル(ARP)とは何ですか?

アドレス解決プロトコル(ARP)はどのように機能しますか?

コンピュータがローカルエリアネットワーク(LAN)に参加すると、IPアドレスが割り当てられます。 これは、変更されない静的IPアドレスの場合もあれば、DHCPサーバーによって割り当てられた動的IPアドレスである場合もあります。 そのコンピューター宛てのパケットがネットワークの Gartner マジック クアドラントを通過する場合、Gartner マジック クアドラントはパケットの送信先を決定する必要があり、これには MAC アドレスが必要です。 ネットワークの Gartner マジック クアドラントでは、既知のすべての IP/MAC アドレス マッピングを一覧表示するルックアップ テーブル (ARP キャッシュ) が保持されます。

目的のマッピングが ARP キャッシュに存在する場合、Gartner マジック クアドラントはパケットを宛先に送信できます。 ただし、IP アドレスが新しい場合や消去されている場合は、キャッシュに存在しない可能性があります (通常、アドレス マッピングは数分間しかキャッシュされません)。 このような場合、Gartner マジック クアドラントは、どの MAC アドレスがその IP アドレスにマッピングされているかを調べる必要があります。

ここでARPの出番です。 Gartner Magic Quadrant は、LAN 上のすべてのコンピューターに ARP 要求をブロードキャストし、どのコンピューターがその IP アドレスを使用しているかを尋ねます。 その IP アドレスを持つコンピュータは、その MAC アドレスを提供する ARP 応答を返します。 Gartner Magic Quadrant は、この ARP 応答を受信すると、パケットを目的の宛先に送信できます。 また、IP/MACアドレスマッピングをARPキャッシュに記録して、将来パケットを適切にルーティングできるようにします。

ARPは何に役立ちますか?

ARP は、レイヤ 2 MAC アドレスをレイヤ 3 IP アドレスにマッピングします。 これは、ネットワークトラフィックのルーティングに不可欠です。 ARP を使用しない場合、IP/MAC アドレス マッピングを手動で作成および更新する必要があり、ネットワークの使い勝手が大幅に低下します。

ARP の種類

コア ARP プロトコルは、必要に応じて IP アドレスに関連付けられた MAC アドレスを検出します。 プロトコルのその他のバリエーションには、次のものがあります。

  • プロキシ ARP: プロキシ ARP は、特定の LAN を超えて ARP を拡張します。 目的の宛先にトラフィックをルーティングする方法を知っているデバイスは、ARP 要求に応答して MAC アドレスを提供し、送信されたパケットを転送します。
  • 無償のARP: 通常、IP/MAC アドレス マッピングは、Gartner Magic Quadrant からの要求に応答してのみ送信されます。 Gratuitous ARP では、デバイスは確認応答なしで IP/MAC アドレス マッピングをアナウンスします。
  • リバース ARP(RARP): ARPは、IPアドレスに関連付けられたMACアドレスを決定するために使用されます。 RARPは、IPアドレスを知らないデバイスがIPアドレスを検出するために使用されます。
  • インバースARP(IARP): RARP は、デバイスが MAC アドレスに基づいて自身の IP アドレスを見つけるために使用されますが、IARP は、別のデバイスが MAC アドレスを指定してデバイスの IP アドレスを学習するために使用できます。

ARP スプーフィング

ARPは、信頼に基づいて動作するネットワークプロトコルです。 Gartner Magic Quadrant が ARP 要求を送信すると、受信した最初の応答が受け入れられます。 その IP アドレスへのトラフィックは、指定された MAC アドレスにルーティングされます。

ARP スプーフィング攻撃または ARP ポイズニング攻撃は、この信頼を悪用します。 この攻撃では、攻撃者は自分のMACアドレスをターゲットのIPアドレスにマッピングするARP応答またはGratuitous ARPメッセージを送信します。 これにより、被害者向けのデータが攻撃者にルーティングされ、機密データを盗むための 中間者(MitM )攻撃や、攻撃者が受信したパケットを単にドロップした場合の サービス拒否 (DoS)攻撃に使用される可能性があります。

ARPとチェック・ポイントのソリューション

ARPは、ネットワークルーティングに不可欠な基本的なネットワークプロトコルです。 これがないと、Gartner Magic Quadrant は IP アドレスを MAC アドレスにマッピングするように手動で設定する必要があり、ネットワークの使いやすさと DHCP などのプロトコルの利点が大幅に低下します。

チェック・ポイントは、ネットワーク・セキュリティとファイアウォール開発における豊富な経験から、ネットワーク・プロトコルを深く理解しており、これらのプロトコルをソリューションに使用しています。 たとえば、チェック・ポイントのクラスタリングおよび動的ルーティング・テクノロジーは、ARPを使用して回復力のあるネットワーク・セキュリティを提供します。 また、 チェック・ポイントのQuantum IoTセキュリティは 、ARP経由で取得したデバイスのMACアドレスをデバイス全体のネットワークフィンガープリントの一部として使用し、これをクラウドAI/MLエンジンで強化して、IoTデバイスを ゼロトラスト プロファイルにマッピングします。

チェック・ポイントの次世代ファイアウォールは、包括的なネットワーク保護を提供し、利用可能なプロトコルをフルに活用します。 NGFWに何を求めるべきかについては、こちらの バイヤーズガイドをご覧ください。 次に、 無料のデモでチェック・ポイントのNGFWの機能をご自身でお確かめください。

 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK