No.6ベストアンサー
- 回答日時:
#2です。
度々恐れ入ります。少し補足というか、関連セキュリティーをレクチャーしてみたいと思います。現在のセキュリティーというのは、企業、個人問わず多層防御が基本的な考え方です。で、起点がルータ(ゲートウェイ)になるか個々のマシンになるかは大きな違いです。例えば、PFW自体に脆弱性が見つかったりすることがあります。もちろん、#4さんが紹介してる一つ目のURLの記事みたいなこともあります。なので、多層的な防御の必要性ということになるわけです。
実際、シビアな対策を求められるエンタープライズ部門などではゲートウェイ+HIPSですからね。
で、ここからさらに力点を置きたいと思いますが、ここ最近ではルータ+総合対策ソフト等の環境を見越したパッシブアタック(受動的攻撃)が主流です。さっき話したURLの記事もそうですし、最近よく耳にするゼロデイのスピア攻撃の類もそうです。つまり、ユーザー側の動作が起点になってるので、FWを通過する確率が高く狙い目になるのは必然なんです。
ちょっと反れるけど、#5さんが書いたPPPoEというのは、データリンクに関してです。
※参考
http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …
http://itpro.nikkeibp.co.jp/99/enterprisesec/ind …
No.4
- 回答日時:
windows xp sp2でマイクロソフトの更新をやっている、不正プログラムが侵入していないなら、よく言われる不正侵入を気にする必要はないでしょう。
ルーターでもパソコン内のファイアーウォールでも。問題は、まだはっきりしていないプログラムがネットを使う場合。ノートンなどはそういうソフトがネット接続したいときにユーザーに知らせ、ユーザーの判断があるまでネット接続させない。こういう機能はルーターに期待できない。
ルーターを使えば簡単に複数のパソコンを利用できるのが一番の機能ではないですか。
こんな記事も目にした
http://www.computerworld.jp/news/sec/58369.html
開いているポートがなければ、直に侵入されないと思うけどね。
http://okwave.jp/qa3444662.html
インターネットに向けてサーバーという場合なら、ルーターを使ったほうが何かといいような感じもするけど。フィルタリングで余計なところからのアクセスをルーターではじけるし。
ノートン2007では、IPアドレスを範囲ごと遮断できないとか誰か書き込んでいたが。
自分のようなクライアントでしかない者にとっては、ファイアーウォールがあれば侵入など気にしていないし、ルーターをあえて取り入れる必要は感じていない。
No.3
- 回答日時:
ファイアウォールの働きとしては「定められたルールに従って、不必要なアクセスを遮断し、必要なアクセスのみを許可する」ということになります。
許可されたものは通しますから、設定ミスがあればそこを突かれてしまいます。
ルーターの特徴はグローバルIPをプライベートIPに変換する機器ですから、内部LANを外部から直接アクセスして操作することは不可能で、一昔前は、ルーターを入れればソフト的なファイアウォールは不要といわれ、現在でも企業では個々のパソコンはウィルス対策だけでファイアウォールを入れない会社も少なくないです。
#2さんが説明されていますけど
>確かにルータにもFW機能が付いてるのですが、ルータのみでやろうとすると、アウトバウンドのフィルタリングの設定が非常に煩雑になり、ミス設定を誘発しやすいのです。
これが問題で、私は処分品/中古品が好きで、ルーターもまともなのは買いませんが、ヤマハは思いのほか高額ですけど、この設定が公開されていてきめ細かい設定が比較的容易という点(シスコなどに比べればですけど)が人気の原因で、私の周囲のSOHOの連中もヤマハを選びます。
ただこれも静的なフィルタリングなので、これだけでは難しく、現況ではソフトでファイアウォールを構築することと合わせた方がより安全かなと思います。
ご質問のソフトだけでどうかということになりますと、セキュリティ対策は冗長化を考えて、複数やったほうがよく、私の経験でも何かの不具合で起動していなかったということもありました。(NIS)
また、直接パソコンが攻撃されて負荷も増えますから、リスク分散の観点からもルーターの導入をお奨めします。
No.2
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
非常にいい質問ですね。ルータを導入すると、WAN側に直接接続するのがルータになるからです。WAN側インターフェイスとLAN側インターフェイスがあるでしょ。つまり、ルータ配下のLANは別ネットワークになるのです。ルータ無しの場合は、分断されないのでPCが通信の起点となりますし、WAN側から直にマシンにアクセスできるのです。
ルータを導入すれば、グローバルIPがルータのWAN側インターフェイスに割り振られます。これが第一義的に重要な点です。
で、確かにルータにもFW機能が付いてるのですが、ルータのみでやろうとすると、アウトバウンドのフィルタリングの設定が非常に煩雑になり、ミス設定を誘発しやすいのです。
なので、HIPSであるPFWを導入することによって主にアウトバウンドを受け持たせるわけです。暗号化通信対応などもホストベースじゃないと出来ません。
また、副次的な事として負荷分散ということもあります。ソフトウエアであるPFWはハード処理のルータに比べて相対的に高負荷攻撃に弱いです。
No.1
- 回答日時:
パーソナルファイアウォールがあったらルーターは必要ありませんよ。
http://www.soumu.go.jp/joho_tsusin/security/j_en …
ただしファイアウォールでも製品によって性能に差があります。
カスペルスキーは防御率No.1です。
http://www.just-kaspersky.jp/products/kis7/funct …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- サーバー windows 10のPC でルータをntpサーバーとして設定する方法を教えて下さい。 2 2022/11/22 22:52
- Wi-Fi・無線LAN Wi-Fi ルータの選択基準について 7 2023/05/29 09:42
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- その他(インターネット接続・インフラ) ホームゲートウェイ、ルーター、複合機、固定電話(光電話)、FAXの接続について バイト先の配線なので 2 2023/03/03 00:00
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- Wi-Fi・無線LAN ノートPCの特定wifiだけに接続できるようにする設定 4 2022/05/27 08:08
- その他(インターネット接続・インフラ) 子供対策のルータ 子供が深夜までスマホ使います、挙げ句に朝おきれません。イタチごっこです。 子供の接 6 2023/06/02 19:57
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PINGが通るのにネットワー...
-
1つのルータで同じ複数のIPを...
-
他社のルータ同士でVPN
-
IPアドレスやデータ消去などに...
-
ルータはウイルスに掛かる?
-
RT58iルータでPPTPサーバに対し...
-
異なるネットワークの接続方法...
-
NTP同期のできるルータ
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
ftpサーバー 接続できない
-
ポートの80と443
-
インターネット接続できません...
-
複数の端末にpingを打つbatファ...
-
Ciscoルータ(1712)のIPアドレ...
-
スイッチのポート番号について
-
ワイヤレスマウスUSBレシーバー...
-
Windows10でUDPのポート解放が...
-
ポリシー等で特定のサイトだけ...
-
ポートイン?チャーンイン?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PINGが通るのにネットワー...
-
ルータについて 調べてみると、...
-
古い周辺機器(ルータ)はどう...
-
ONU単独で購入可能?
-
L3スイッチ同士の通信について
-
jcomのインターネットサービス...
-
ルータのコンセントを抜く以外...
-
ルータにtelnetできません
-
以前にビッグローブ契約してい...
-
DHCPが二台ある場合の動作について
-
光ネクスト・ハイスピード O...
-
アプリケーションごとにゲート...
-
異なるネットワークの接続方法...
-
IPアドレスやデータ消去などに...
-
ナンバード(接続)とは
-
CISCOルータ⇔PCを接続するとき...
-
他社のルータ同士でVPN
-
ルータでPCを複数接続した場合...
-
VPN接続で入った先のネットワー...
-
RTX1000のLANポートに複数のIP...
おすすめ情報