質問

2012年06月10日 12時05分
  • ルーターでWANとLANを逆にさしてしまったときの脅威

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

先日、ラッキングの整理をしていて、ルーター(Netscreen)の再接続時に、WAN側のポートとLAN側のポートそれぞれを逆に接続してしまいました。
ネットに接続できないのがおかしいなと思いよくみたらさし間違えてまして...。
接続時間は約5分。

社内は192.168.1.0のローカルIPを固定、ファイルサーバーなどはActiveDirectoryを利用していましてドメインユーザーのみのアクセス設定をしています。

今回、短い時間とはいえ、社内IP環境を世界的に「全公開」してしまった訳ですが、考えられる脅威というものはどのようなものがあるのでしょうか?
(ウィルスチェックとかしましたが、特に感染はしていませんでした。)

また何か確認しておいておいたほうがよいものなどご教示いただけないでしょうか?

3件の回答があります

回答

ローカルIPなんてそこらじゅうにあるものですから「公開」とはいえないんじゃないですか(笑) たとえば「ウチのローカルIPは192.168.1.11です」と公開してなんの不都合があります?
プロバイダ指定のIPとはちがうから「どこにもつながらなかったということだけでしょ」

2012年06月11日 00時06分

回答

ローカルIPが192.168.1.0なら公開にはありません。
ローカルなので、グローバルとは認識されず、WANから入り込むことは
できません。

とりあえずなにもする必要はありません。

2012年06月11日 08時25分

回答

何も心配は要りません。
ご質問者様の環境ではインターネット側から何か悪さをされるといったことは
一切考えなくて良いはずです。

ISPの管理するIPアドレスではありませんので、インターネット側から当該ルータへ到達する手段がありませんし、ルータのゲートウェイ設定が正しい状態でないため戻りも返りません。
公開とありますが、プライベートIPとしてどのIPを使用しているかといった情報すら、ISPのルータを越えられませんので、外部に漏れる心配はありません。

配線をしていると、どうしてもそういったミスは発生してしまいます。
今はたいていの家庭にインターネット環境がある時代です。
このレベルのミスでセキュリティの問題が発生するようであれば
もっと大きな社会的脅威になっているでしょう。

2012年06月11日 12時52分
csp

あなたもコメントしましょう!