【応用情報】用語集[I]
IPアドレス
ネットワーク層のプロトコルIPで利用されるノードを特定するためのアドレス。インターネットに接続するノードは、インターネット上で一意のIPアドレスをもつ必要がある。そのため、IPアドレスは各国のNIC(ネットワークインフォメーションセンター)が割り当てなどの管理を行っている。インターネットに直接接続する場合には、ISP(インターネットサービスプロバイダ)に申請し、IPアドレスを取得する。
IPマスカレード
LANとインターネットなど2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスとポート番号を自動的に変換してデータを中継する技術。内部ネットワークからインターネットへ透過的にアクセスできるようになる。
本来はIPマスカレードという言葉はLinuxのOSで実装された機能の名前で、正確にはNAPT(Network Address Port Translation)という。
ICMP
Internet Control Message Protocol。インターネットなどIP(Internet Protocol)を利用するネットワークで用いられるプロトコルの一つで、IP通信の制御や通信状態の調査などを行なうためのもの。ICMPを利用したネットワーク検査コマンドとして有名なのが、pingとtraceroute。
IPSec
Security Architecture for Internet Protocol。暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用されるプロトコル。AH、ESP、IKEなどのプロトコルから構成されている。IPsecを使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になる。
IDS
サーバやネットワークの外部との通信を監視し、攻撃や侵入の試みなど不正なアクセスを検知して管理者にメールなどで通報するシステム。
防御の対象により、ネットワーク全体を一括して監視する「ネットワーク型IDS」(NIDS:Network-based IDS)と、一台の機器を監視する「ホスト型IDS」(HIDS:Host-based IDS)に大別される。