コンピュータは、2 種類のアドレスのいずれかで識別できます。 インターネット プロトコル (IP) アドレスは、ネットワーク内の場所に基づいてコンピューターに割り当てられ、そのコンピューターへのトラフィックのルーティングに使用されます。 メディアアクセス制御 (MAC) アドレスは、コンピュータのネットワークカードに関連付けられた永続的な物理アドレスです。
アドレス解決プロトコル(ARP)は、 OSI レイヤ2で動作するIPアドレスをサブネット内のレイヤ3MACアドレスにマッピングするために使用されます。 これは、サブネット内の正しいコンピューターにトラフィックをルーティングするために不可欠です。
コンピュータがローカルエリアネットワーク(LAN)に参加すると、IPアドレスが割り当てられます。 これは、変更されない静的IPアドレスの場合もあれば、DHCPサーバーによって割り当てられた動的IPアドレスである場合もあります。 そのコンピューター宛てのパケットがネットワークの Gartner マジック クアドラントを通過する場合、Gartner マジック クアドラントはパケットの送信先を決定する必要があり、これには MAC アドレスが必要です。 ネットワークの Gartner マジック クアドラントでは、既知のすべての IP/MAC アドレス マッピングを一覧表示するルックアップ テーブル (ARP キャッシュ) が保持されます。
目的のマッピングが ARP キャッシュに存在する場合、Gartner マジック クアドラントはパケットを宛先に送信できます。 ただし、IP アドレスが新しい場合や消去されている場合は、キャッシュに存在しない可能性があります (通常、アドレス マッピングは数分間しかキャッシュされません)。 このような場合、Gartner マジック クアドラントは、どの MAC アドレスがその IP アドレスにマッピングされているかを調べる必要があります。
ここでARPの出番です。 Gartner Magic Quadrant は、LAN 上のすべてのコンピューターに ARP 要求をブロードキャストし、どのコンピューターがその IP アドレスを使用しているかを尋ねます。 その IP アドレスを持つコンピュータは、その MAC アドレスを提供する ARP 応答を返します。 Gartner Magic Quadrant は、この ARP 応答を受信すると、パケットを目的の宛先に送信できます。 また、IP/MACアドレスマッピングをARPキャッシュに記録して、将来パケットを適切にルーティングできるようにします。
ARP は、レイヤ 2 MAC アドレスをレイヤ 3 IP アドレスにマッピングします。 これは、ネットワークトラフィックのルーティングに不可欠です。 ARP を使用しない場合、IP/MAC アドレス マッピングを手動で作成および更新する必要があり、ネットワークの使い勝手が大幅に低下します。
コア ARP プロトコルは、必要に応じて IP アドレスに関連付けられた MAC アドレスを検出します。 プロトコルのその他のバリエーションには、次のものがあります。
ARPは、信頼に基づいて動作するネットワークプロトコルです。 Gartner Magic Quadrant が ARP 要求を送信すると、受信した最初の応答が受け入れられます。 その IP アドレスへのトラフィックは、指定された MAC アドレスにルーティングされます。
ARP スプーフィング攻撃または ARP ポイズニング攻撃は、この信頼を悪用します。 この攻撃では、攻撃者は自分のMACアドレスをターゲットのIPアドレスにマッピングするARP応答またはGratuitous ARPメッセージを送信します。 これにより、被害者向けのデータが攻撃者にルーティングされ、機密データを盗むための 中間者(MitM )攻撃や、攻撃者が受信したパケットを単にドロップした場合の サービス拒否 (DoS)攻撃に使用される可能性があります。
ARPは、ネットワークルーティングに不可欠な基本的なネットワークプロトコルです。 これがないと、Gartner Magic Quadrant は IP アドレスを MAC アドレスにマッピングするように手動で設定する必要があり、ネットワークの使いやすさと DHCP などのプロトコルの利点が大幅に低下します。
チェック・ポイントは、ネットワーク・セキュリティとファイアウォール開発における豊富な経験から、ネットワーク・プロトコルを深く理解しており、これらのプロトコルをソリューションに使用しています。 たとえば、チェック・ポイントのクラスタリングおよび動的ルーティング・テクノロジーは、ARPを使用して回復力のあるネットワーク・セキュリティを提供します。 また、 チェック・ポイントのQuantum IoTセキュリティは 、ARP経由で取得したデバイスのMACアドレスをデバイス全体のネットワークフィンガープリントの一部として使用し、これをクラウドAI/MLエンジンで強化して、IoTデバイスを ゼロトラスト プロファイルにマッピングします。
チェック・ポイントの次世代ファイアウォールは、包括的なネットワーク保護を提供し、利用可能なプロトコルをフルに活用します。 NGFWに何を求めるべきかについては、こちらの バイヤーズガイドをご覧ください。 次に、 無料のデモでチェック・ポイントのNGFWの機能をご自身でお確かめください。