ADSL回線のセキュリティ

先日ADSL回線を導入しました。ケーブルモデムにIPルータ（LUNO CAS2040）を接続して使用しており、Firewallに準ずる機能としてはIPマスカレード機能だけで、特定のポートについてのフィルタ設定は何らしていません。パスワードだけはさすがに変えていますけれど。
セキュリティについてはIPルータを入れるだけで充分かと今まで思っていたのですが、実はそれでは不十分でしょうか。あるいはソフトウェアfirewallなどの導入が必要でしょうか。
ポートについても最低限これは閉じろというものがありましたら教えて下さい。
なお、使用するインターネットアプリケーションは、InternetExplorer, Netscape, EudraPro,　NetMeetingといったところです。
以上、一般論で結構ですのでお答えいただければ幸いです。

No.4 回答者： sekiya-h 回答日時： 2001/10/22 13:14

詳しい方々から回答は出ているようなので、アドバイス。

下記サイトの「セキュリティリスクのスキャン」を実行されてはどうですか？

http://security1.norton.com/jp/home.asp?j=1&lang …

参考URL：http://security1.norton.com/jp/home.asp?j=1&lang …

この回答へのお礼

アドバイスありがとうございました。早速やってみました。
ひとまず「ネットワーク脆弱性スキャン」「アクティブなトロイの木馬スキャン」ともに“安全”と出て一安心でした。チェック項目のポートのうちpingが開いている以外はstealthと表示されました。
安心したと同時に勉強になりました。
何かあればまたよろしくお願いいたします。

お礼日時：2001/10/23 22:38

No.3 回答者： parts 回答日時： 2001/10/22 09:01

十分ですか？

一般論は前の方の回答で十分でしょう。
後は、気持ちですね。セキュリティ意識（いわゆる危険意識）をある程度は持っていないと、物がある安心感だけですと何かあったとき危険ですよ。対処が遅れる危険がありますからね。（現にこういう過信してしまっていて、気づくのに遅れたというのはあります）

ルータは確かにパケットを監視しセキュリティレベルを向上させますが、１００％安全にできている物ではないのでルータがあれば十分とは思わないようにしてください。
他にどんなソフトがあれば良いとか、ハードを追加すれば良いというわけではなく、気持ちですね。
大げさに言っているわけではなくとにかく、可能性はゼロではないと思っていれば十分です。

後は、ルータの扱い方を知ることと、ＩＥなどの閲覧ソフトのセキュリティＦＩＸが出たらすぐに導入することそれだけです。（ちなみに、ＩＥ５，ｘｘのＳＰ２とＩＥ６向けに重大な３つのセキュリティホールＦＩＸがすでに公開されています、参考）
こういうのも大事です。

参考URL：http://www.forest.impress.co.jp/article/2001/10/ …

この回答へのお礼

ご回答ありがとうございました。
気持ちですか‥‥‥侵入される恐怖はいつも持っています。個人レベルでできる防御があればなんでもやっておきたいですね。

ルータの扱いに関しては、以前使っていたヤマハのISDNルータでは添付マニュアル以外にもWeb上に膨大な導入事例・FAQがありMLにも参加していましたので勉強する環境が整っていたのですが、現在使用中のIPルータは添付マニュアル・オンラインマニュアル共に貧弱で困ってます。スループット値と価格だけで購入したのはちょっと失敗だったかもしれません。ログも残らないんですよ。

IEのセキュリティホールについてはMac版でのアナウンスがなく、特に対策していませんでした。今回再度Microsoft社サイトを探しましたが、調べた限りではFIXはWin版のみ公開されているようでした。
もしMac版でもセキュリティホールがあるなら探し切れていないようです。
情報をお持ちでしたら教えていただければ幸いです。

今後ともよろしくお願いいたします。

お礼日時：2001/10/23 22:33

No.2 ベストアンサー 回答者： kaonome2001 回答日時： 2001/10/22 03:58

こんばんわ。

IPマスカレードがあれば特に対策を立てる必要はありません。どうしても気になるなら、内→外で139と445をフィルタリングすれば精神衛生上よろしいかと思います。139はNetBIOSで、445はMSFTDS（Win2000使用時のみ）で、どちらもWindows共有サービスで使用するポートです。

あと、ソフトウエアFireWallは、特に必要はないと思います。もちろん一般論としてはあったほうが良いのですが、最低限の知識がないと、逆に特定のソフトが使えなくなる云々で大騒ぎになりかねません。
どちらかといえば、ソフトウエアFirewallは、（１）モデムで直接接続している場合、（２）会社などの同一ネットワーク内同士での不正侵入対策、に向いているソフトです。家庭用であれば、同じ家の中で不正侵入するような人はいないでしょうし（多分）、IPルーターを使っていれば（１）という状況も考えられません。となると、絶対必要とまで考える必要はないことになります。

最後に、英語サイトですが、自分のポートの状況を調べるHPもありますので参考までに。

では。

参考URL：https://grc.com/x/ne.dll?bh0bkyd2

この回答へのお礼

ご回答ありがとうございます。

現在一人暮らしでMac2台のネットワークを組んでいます。
さらにもう一台引退直前のP1/70MHzマシン（Win95）がおりますが、最近引っ越したばかりでまだネットワーク参加していません。
この状況だと今のところはソフトウェアFireWallなしで大丈夫そうだということで安心しました。

ご指摘の139番と445番のフィルタリング、近い将来新規のWinマシンの導入時には是非実行させていただきますね。

また何かありましたらよろしくお願いいたします。

お礼日時：2001/10/23 22:14

No.1 回答者： asuca 回答日時： 2001/10/22 03:51

基本的には必要最低限以外のポートは閉じた状態になっているはずです。

そのために特定のソフト（対戦ゲームなど）が動かないケースが出るほどです。

ですから普通はまずそのままでも大丈夫ですよ。

時々メーカーのHPをのぞいてファームウェアの最新版が出ていないかを確認することをおすすめします。
セキュリティ面での問題を解決できる物が出ていることがありますので。

Firewallとは別にウィルス対応のソフトを入れておくことはいいかもしれません。

参考URL：http://luno.routetech.co.jp/download/casfirm.html

この回答へのお礼

ご回答ありがとうございます。

ファームウェアのバージョンアップをしなければと思っていたものの、CAS2040のファーム書き換えユーティリティはウィンドウズ用のみなんです。
最近引っ越したため以前使用していた古いウィンドウズマシン（P1の70MHz）がいまだ稼働していず、現在はMacのみのネットワークなので‥‥‥
早く現役復帰させて書き換えできるようにしますね。

ウイルススキャンも怠ってました。購入を検討してみます。
また何かあればよろしくお願いいたします。

お礼日時：2001/10/23 22:07