ファイアーウォールが障害になる、と言うけれど・・・

http://okweb.jp/kotaeru.php3?q=781640
上記URLでの派生疑問です。

結局、pingの一方通行の件はファイアーウォールを無効に設定変更することで解消できたのですが、解消することにより、セキュリティー面が弱くなることになりますよね？

帯に短き襷に長し、でどうしようもないのでしょうか？また、代替策はあるのでしょうか？

No.2 ベストアンサー 回答者： mochiketsu 回答日時： 2004/03/29 10:52

>帯に短き襷に長し、でどうしようもないのでしょうか

そんな事ないです。

pingはICMPというIPと同じ階層のプロトコルでの通信ですから、
ICFでも制御できる筈です。
「ICF」「ICMP」で検索すれば、参考になるページが沢山でてきます。


pingに対する応答を返すという事は、
「外部に対して自分が存在する事を明かにする」事です。
相手は誰かわかりませんから、悪意がある人にも応答する事になります。
悪意がある人は、「そこに稼働しているコンピュータがある」事が分かれば、
侵入経路を探してみて経路があれば、有効と思われる侵入方法を試すでしょう。
が、pingに応答しなければ、その後侵入を試みる事は少ないと思われます。

セキュリティが気になるのであれば、
「外部に対して自身の存在を示す」必要があるのかないのかを、
自分で考えて決めましょう。


今回の場合は、ルータの方できちんと制御できてれば、内側はどうでも良い様な気もしますね。
#受動攻撃(ウイルスに感染して、大量にメールをバラまくとか)の可能性を考えると、
#それだけではやはりダメな事が多いですけど。

裏をかえすと、ルータがボロボロ(orわからない)であるならば、
一つのPCが対策できているだけでは全然ダメなので、
両方のPCにファイヤウオールなりの対策が必要になります。


あと、「訳がわからない」のであれば、
プロトコル(NetWareとか)を追加するのはやめておきましょう。
ファイヤウオールがきちんと稼働していて、
プロトコルがTCP/IPだけでも、
きちんと設定すれば、ファイル共有はできます。
「WindowsXP」「共有」で検索してみましょう。
これも山ほど出てきますよ。

ファイヤウオールの設定を変更しなくても、
NetWareのプロトコルを追加したら接続できたという事は、
NetWareの通信はファイヤウオールでは防げないという事なので、
セキュリティ的には弱くなっていると言えます。

この回答へのお礼

多岐にわたるアドバイス、ありがとうございます。

色々検索エンジン等を駆使して調べてみます。

お礼日時：2004/03/31 12:54

No.1 回答者： popesyu 回答日時： 2004/03/28 14:36

どういう侵入を想定してて、どの程度のセキュリティ体制を整えたいのかの計画もないのに、単にOSのおまけについているファイヤーウォールを使ってみたいという程度なら、その辺の悩みなんてどうでもよい問題かと思います。

外部からの侵入を真摯に想定していて、防御したいと考えているのなら、フャイヤーウォールサーバーをたてたりルーターを入れたりできちんとした構成で構築すればすむ問題かと。
なんちゃってセキュリティで良いと思うのなら、「帯に短き襷に長し」でも別に問題ないでしょう。

この回答へのお礼

ありがとうございます。

確かにファイアーウォールを無効にしたことによる弊害の経験はありませんし、私の知る限り、そういった話を聞いたこともありません。

いくらセキュリティーを強化していてもだめなときはだめだし、全くの無防備でも何の障害もないこともあるし、で、追求しだすとキリがないということですね。

お礼日時：2004/03/31 12:51