ルータとファイアーウォールソフト （ルータだけでは防げない攻撃とは？）

ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。

（ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか） について、教えていただけないでしょうか。よろしくお願いいたします。

No.3 ベストアンサー 回答者： kuma-ku 回答日時： 2005/01/19 11:02

こんにちは

□ルータのFirewall 機能について
ルータの持つ、Firewall 機能は大きく以下の二つになります。
・IP フィルタ
・ステートフルインスペクション

前者は、予め設定した通信の規則(ルール/ポリシー)を用いて、フィルタリング処理を行います。
具体的には、以下のようなルールを設けます。

01)家庭内からインターネットへのWEB/Mail は通す
02)インターネットからのWEB/Mail の戻りは通す
03）それ以外は通さない

後者は、前者と同様に通信の規則を設定するのですが、併せて内部・外部の設定を行います。

内部）家庭内ネットワーク
外部）インターネット
01)内部から外部へのWEB/Mail は通す
　　※戻りは自動で通されます
　　※戻りの通信以外は通しません
02）それ以外は通さない

ただし、安価なブロードバンドルータが持つ、Firewall 機能というのは、あくまでNAT と呼ばれる、アドレス変換機能の延長線上でしかありません。
中には「ステートフルインスペクション機能搭載」とありますが、所詮NAPT です。

また、いずれのケースにおいても、Firewall としてはアプリケーションの動作を監視しているわけではありません。
あくまで、WEB=TCP80 といった、Port 番号までしか見ておらず、そのPort 番号/送信元アドレスを偽った攻撃などには対応しきれません。

□Firewall Soft について
PC にインストールするFirewall Soft は、ルータのFirewall では対応できなかった、アプリケーションレベルの監視が可能です。
例えば、WEB のリクエスト/レスポンスなどの動作が予め記憶されていて、通信がその手順に則って行われているかを監視しています。そのため、外部からの偽WEB 通信があった場合は、遮断し、ユーザにその情報を通知する形を取っています。

ただし、通信を適時監視しているため、PC のパフォーマンスを著しく低下させてしまいます。
また、多機能であるが故に、曖昧な通信や、新たなアプリケーションをインストールしたときなどは、自分で設定したりしないといけないなど、融通の利かないところがあります。

結局のところ、セキュリティに関して、正しい知識を身に付けられれば、Firewall ソフトなどは全く必要ありません。

・怪しいソフトはダウンロードしない
・怪しいリンクはクリックしない
・怪しい掲示板には書き込まない

【怪しい】【不確かな】【よく分からない】は、勉強で解決できます。
頑張ってくださいね。

この回答へのお礼

Firewall Softは、ルータでは出来ないアプリケーションレベルの監視が可能と言うことですね。
詳しく教えていただきまして、ありがとうございました。

お礼日時：2005/01/21 13:26

No.2 回答者： unos1201 回答日時： 2005/01/19 09:42

ルーターは機械的ですので、外部からの遮蔽機能は期待できますが、内部からのバックドア式のウイルスやスパイウエアーに対してはまったくの無防備です。

ウイルスバスターはファイアーウォール機能がついていますが、それほど強くなく、よく利用するポートは開いていますので、そこを攻撃するものには反応する可能性も十分にあります。

両方利用しても内部からのアクセス、LANからの攻撃もありますので、こちらを考慮すると、ルーターの内側でもソフトである程度の防御はしないと、一つのファイルからルーターの内部全体が感染し、外部からのアクセスできるようにまたは内部情報を外部へ流す経路を作ってしまいますので、ルーターだけでは保護できません。

個人的にはゾーンアラームとか、ノートンのインターネットセキュリティーみたいに、内部から外部へのポートを開くかどうかを一々指定して確認するタイプの方が安心です。

それでも、開いたポートからすぐにスパイが検出されますので、スパイボットやアドアウエアーみたいなスパイ対策ソフトは毎日スキャンした方が安心です。ウイルスバスター２００５のスパイ検索で引っかからないものでも他のソフトでは結構見つかり、再起動時に削除するタイプもありますので、注意です。

この回答へのお礼

内部からの情報漏洩にはルータだけでは対処できないと言うことですね。
よく分かりました。ありがとうございました。

お礼日時：2005/01/21 13:23

No.1 回答者： pu-kun999 回答日時： 2005/01/19 09:23

メーカーや、そのソフトやルータの性能や機能によって一概にはいえないのかもしれませんが、ソフトとルータのファイアウォールの設定をともに最強にしておいたのならあまり変わらないと思います。

ただルータは一つあれば、ランなどのネットワークをお持ちならお使いの複数のパソコンがルータによって防御されますが、ソフトは１つ１つのパソコンに必要なこと。しかしルータにはウイルスを防ぐことは出来ないようです。

個人的な考え方としては、ソフトやルータの設定を間違えたとかうっかり停止させてしまったなどのミスを犯してしまっても、２つあるのだから、例えば不正な攻撃がルータを仮に通過してもソフトで止められるから、１つがとまってしまっても安心、といった感じです。

この回答へのお礼

二重のセキュリティと言う意味で効果があるということですね。ありがとうございました。

お礼日時：2005/01/21 13:20