ネットワークセキュリティワンポイントアドバイス
内部ネットワークではパケットデータの送仁元には192.168.0.2などのプライベートIPアドレスが、送信先の相手サーバーのグローバルIPアドレスが書き込まれます。送信元にプライベートアドレスを記録したパケットデータを送信することはできないので、ルーターはパケットデータの送信元を自分が持つグローバルアドレスに変更して送信します。相手のWebサーバーが要求を受けて、ホームページのデータをパケットデータで返信してきます。
[注目サイト]
ファイアウォールに関するソリューション・商品|日立ソリューションズ
http://www.hitachi-solutions.co.jp/products/search_k/firewall.html
返信先のIPアドレスはルーターのグローバルIPアドレスになっています。ルーターは受信したパケットデータの宛先を先ほど変換したプライベートアドレスに戻し、内部ネットワークのコンピュータに転送します。こうしてホームページのデータがコンピュータに届き、ブラウザに表示されます。説明は簡略化したもので実際はもっと細かくやり取りが行われます。さて、ここで紹介したIPアドレス変換のしくみが「NAT(NetworkAddressTranslation)」です。NATの登場で、例え1つのグローバルIPアドレスしか所有していなくても、内部ネットワークにある複数のコンピュータからインターネットにアクセスする環境を作ることができるようになりました。ただし、NATは複数のコンピュータから同時にインターネットにアクセスすることに制限があります。従って、仕事で使っているPCをネットからのアタックから守るために、ファイアウォールは絶対に欠かせないものなのです。