PokuG Studio.h

ヤルフの野望 -断罪篇-

v6プラスのセキュリティ

以下2つ↓の続き

v6プラスを申し込んだ(@nifty)

v6プラスルータの設定

 

 v6プラスというかIPv6の話。

IPv6にはNATがない

元々NATはIPv4アドレスの枯渇対策だったようだが、これを使えばセキュリティ対策にもなっており、市販ルーターにはNATのセキュリティ設定が標準でついていると思います。
以下サイトの事例のように、

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro


市販ルータのIPv4のNAT経由でインターネットに接続するとある程度はデフォルトでセキュリティ対策されているので根拠もなく安心して機器をインターネットに接続できるIPv6ではNATがなくセキュリティが不安でいっぱいです。

 

IPv6ではパケットフィルタリング機能を使うらしい

IPv6ではNATの代わりにパケットフィルタリング機能を使うらしい。。。。????
ホームゲートウェイでもパケットフィルタリング機能ありました
とりあえずセキュリティレベルは「高度」に設定。

 

f:id:yarufu101:20171206051720j:plain

補足:ホームゲートウェイのデフォルトのセキュリティレベルは「標準」

以下の文が・・・

IPv6ファイアウォール機能が「有効」でかつ、セキュリティレベルが「標準」の場合、NTT東日本NTT西日本フレッツ光ネクスト網内で折り返す通信(NTT東日本NTT西日本との契約により可能となるもの)は許容し、その他のIPv6通信を使用したインターネット側からの通信を拒否します。
※セキュリティレベルが「高度」の場合は、NTT東日本NTT西日本フレッツ光ネクスト網内で折り返す通信(NTT東日本NTT西日本との契約により可能となるもの)を拒否します。

「標準」の場合、同じNTT東日本NTT西日本フレッツ光ネクスト契約だとパケット通過させる?
同じ網内だとP2P通信が速くなる?
とりあえず同じ網内だとパケット通過させるみたいな記述なのでセキュリティレベルは「高度」に設定

 

 

その他セキュリティ対策

従来のIPv4と同様にWindowsのファイアウィール機能の使用、ノートン先生などのアンチウイルスソフトをパソコンにインストールしたりしてセキュリティを保つ。

 

疑問点

IPv6に対応していない機器も何故かネットに接続できるみたいですが、そのような機器のセキュリティってどうなっているか謎。

例えばapple TVってIPv6対応してないと思いますが、

IPv4(AppleTV)→IPv6(v6プラス)→IPv4orIPv6(ストリーミングサイトなど)

上記例の場合、IPv4のAppleTVのセキュリティってどうなるのでしょうか?

わかりません。

ホームゲートウェイの設定画面にIPv4のセキュリティ設定がないのでどうなっているのでしょうか?

f:id:yarufu101:20171206060923j:plain