ファイアウォールの外から中へ特定のユーザーのみ通過させたいのですが、
その時にIDとパスワードで許可を与えようと思っています。

.htaccessを用いる方法以外で良さそうなものはないでしょうか?

よろしくお願いします。。。!!!

<システム構成>
Solaris8
FWTK2.1  使用

このQ&Aに関連する最新のQ&A

A 回答 (3件)

自分ところはFirewall-1なのでFWTKとは違いますが、接続許可のルールでユーザ認証というのを設定できます。


例えば、あるホストに対してtelnet要求がきたら、ユーザ認証を行う といった感じです。

Jimoさんが言われているとおり、何のサービスを通したいのかがわかりませんが、
参考URLを見たところFWTKにも、ユーザ認証ってのができるようです。
#FWTKを使ったことがないので、間違っているかもしれませんが... ^ ^;)

参考URL:http://www02.so-net.ne.jp/~kokamoto/Network/FWTK …
    • good
    • 0
この回答へのお礼

少々遅くなりましたが、
こちらのサイトとても役に立ちました。
ありがとうございます。

お礼日時:2001/11/06 17:04

.htaccess以外ということならやはりFierWallで、ユーザー認証をさせるしかないでしょう。


どちらにしてもユーザー認証であることは変わりないことです。(ユーザーとパスワードによる認証ということ)
SSLを使ってWebで、認証させればいいような気がしますが、もしくは、別に認証サーバーを建てるかです。(SSLによる証明書を使った相互認証という手もあります)
    • good
    • 0

はっきりしないのは,



・何が目的なのか(Web Service? FTP Service?)
・どの程度のセキュリティ・レベルが必要なのか
・通したいのはイントラまでか,DMZまでか

等々。要するにセキュリティ・ポリシーが見えてこないです。一般論としては,「VPNを導入しましょう」だと思うのですが,いかが?

この回答への補足

さっそくの回答ありがとうございます。

・目的は「Web Service」です。
・表現がうまくできないのですが
 登録したメンバーのIDとパスワードを使用して
 ファイアウォール内のページを参照する際の
 認証の仕方について教えていただければ助かります。
・通したいのは イントラまでです。

VPNですね。ありがとうございます。
調べてみます

補足日時:2001/10/31 14:45
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindowsファイアウォール「例外を許可しない」でウェブサイト見れます

WindowsXP Homeを使っています。
Windowsファイアウォールの設定を「有効」にして「例外を許可しない」にチェックを入れましたが、
IEで適当なウェブサイトにいくと見れてしまいます。
「例外を許可しない」というのは外部との通信をすべて遮断するという意味ではなかったのでしょうか。

Aベストアンサー

ファイアウォールは、ネットを遮断するものではなくて、外部から何らかのアクセスしてくるのを防御するものです。
ネットに繋がっていると、別のパソコンから入り込もうとするのです。
その入り込もうとするのを防ぐ役割が、ファイアウォールソフトです。

ネットが見られなくなるのは、「フィルタリングソフト」と言われるソフトのことです。

ファイアウォールの役割について、次のサイトの情報を見た方がよいです。

Firewallと森で遊ぼう
http://eazyfox.homelinux.org/

フィルタリングソフトについては、次の解説を見てください。
解説が子供向けですがその点は容赦してください。

財団法人インターネット協会 フィルタリングソフトのしくみ
http://www.iajapan.org/rating/filtering2003.html

Qファイアウォール

ファイアウォールと言うのは、セキュリティソフトを導入していなくても、(定期的にWindowsアップデートをしていれば)PCにある程度組み込まれている物なのでしょうか?
あるサイトで「IPアドレスが分かれば、それをアタックできるツールも存在するが、Windows98以降のOSを使用しているなら、心配ない」と言う文章があったので、気になりまして。※ちなみに私のはWin98です。

また、グローバルIPアドレスと言うのは、プロパイダから振りわたれるIPアドレス(掲示板に書き込むと表示されるアドレス)と同一のものと考えていいのでしょうか?区別がよくつかないので困ってます。

Aベストアンサー

こんにちは
Windows98 には標準で[Firewall(以下FW)]はインストールされていません。
また、Windows Update でも提供されません。

◆グローバルIPアドレスについて
[グローバルIP アドレス]は、簡略化すると[10.~][172.16.~][192.168.~]で始まるアドレス以外がソレです。
基本的には、Internet への接続の際にプロバイダから一時的に割り当てられ、回線を閉じたときにリリースします。

◆侵入について
そもそもですが、IP アドレスが分かって、アタックする意味がありません。嫌がらせでDOS アタックやICMP Flood を送ったところで、余り効果はありません。
正直、侵入するとなると、ツールを使っても面倒です。

侵入される以下のような原因があれば別です。

・嫌われるような事をした
・敵がいる
・ネットストーカーに付きまとわれている
・犯罪を犯している

◆FW について
本来、Internet と社内や家庭のNW(Private)を区別し、外部からの不正な侵入を防ぐために、FW は開発されました。
FW には以下の二つのタイプがあります。
[パケットフィルタリング]
初期のFWで、「通す通信」と「通さない通信」を明確に定義するタイプのFW で、迷惑メールのルールに似た設定を行います。

[ステートフルインスペクション]
イスラエルのチェックポイント社が開発したFWの方式で、内部からの通信だけを外部に通し、外部からの通信を遮断する方式です。

※前者の場合、条件次第では外部からの通信を内部へ通してしまう恐れがあります。

最近、PCにインストールするタイプのFW ソフトが出ていますが、正直必要ないです。
その動作のため、PCのパフォーマンスを下げる事はもちろん、下手な設定をすると通信できないようになってしまいます。

いくらFW ソフトが入っていたところで、自分から侵入を助けるプログラムが混入されたソフトをダウンロードしてしまうと、意味がありません。
最も大切な事は、そういったソフトに頼らず、自分のPC は自分で守る事です。

私のPC は、NortonAntiVirusしか入っていません。一応XPのFWをONにしていますが、気休めです。

こんにちは
Windows98 には標準で[Firewall(以下FW)]はインストールされていません。
また、Windows Update でも提供されません。

◆グローバルIPアドレスについて
[グローバルIP アドレス]は、簡略化すると[10.~][172.16.~][192.168.~]で始まるアドレス以外がソレです。
基本的には、Internet への接続の際にプロバイダから一時的に割り当てられ、回線を閉じたときにリリースします。

◆侵入について
そもそもですが、IP アドレスが分かって、アタックする意味がありません。嫌がらせでDOS アタック...続きを読む

Qファイアウォールの動作

CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。

だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。

また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。

ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。

Aベストアンサー

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。

ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌
ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。
http://zdsearch.zdnet.co.jp/?query=Nimda&idxname=news&sort=score&whence=0&max=10&result=normal
http://zdsearch.zdnet.co.jp/?query=CodeRed&idxname=news&sort=score&whence=0&max=10&result=normal

ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。
http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha+Force&idxname=news&sort=score&whence=0&max=10&result=normal

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。

ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌...続きを読む

Qファイアウォール

Windowsに搭載されているファイアウォールと市販のセキュリティ対策ソフトのファイアウォールはどう違うのですか?
よろしくお願いします。

Aベストアンサー

知りたいWindowsの種類がXPなのかVistaなのか分からないので、両方書いておきます。

まずWindows XPの方ですが、外からパソコンに入ってくるインバウンドトラフィックだけしか設定できません。

他方、Windows Vistaの方は、インバウンドトラフィック以外にもパソコンから外に出ていくアウトバウンドトラフィックも設定できるようになっています。

そして、市販のセキュリティ対策ソフトのファイアウォールですが、インバウンドとアウトバウンドの両方が設定できます。

つまり、設定できる部分だけを見るとWindows Vistaと市販のセキュリティ対策ソフトのファイアウォールは変わりありません。

ただし、設定できる内容については、Widnows[XP, Vista]よりも市販のセキュリティ対策ソフトのファイアウォールの方が細かいプロトコルの設定ができますので、この部分が違いでしょうか。

少し横道にそれた話をすると、トレンドマイクロのファイアウォールは、ファイアウォールの設定数が決まっているので、沢山設定できません。

知りたいWindowsの種類がXPなのかVistaなのか分からないので、両方書いておきます。

まずWindows XPの方ですが、外からパソコンに入ってくるインバウンドトラフィックだけしか設定できません。

他方、Windows Vistaの方は、インバウンドトラフィック以外にもパソコンから外に出ていくアウトバウンドトラフィックも設定できるようになっています。

そして、市販のセキュリティ対策ソフトのファイアウォールですが、インバウンドとアウトバウンドの両方が設定できます。

つまり、設定できる部分だけを見...続きを読む

Qファイアウォール

ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?
今日有効にしてみたんですけど今の時点で20回以上は不正アクセスが検出されていますo
何故こんなに不正アクセスがあるのでしょうか・・

後、どうやって私のPcに侵入しようとしているのでしょうか?
侵入しようとしてる人は情報を盗もうとしたり私の家のPcを壊そうと思って
侵入しようとしてるのでしょうか?

Aベストアンサー


ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?


VBのファイアウォールはソフトウェアファイアウォールの中でもかなり簡易なシステムですから、相対的にみて効果はやや低いかと思います。といっても高機能のソフトにしろ"絶対"と言えるものは存在しません。ただVBのそれにしても最低限のことはやってくれるでしょうし、特に問題が起こる可能性はそう高くないかと思います。セキュリティには"絶対"はないものですから、どこまで詰めるかは人それぞれです。

「不正アクセス」と簡単に言いますが、実際にアクセスにまで至るものはほとんどないはずです。意図が不正なものであっても大方は試行にとどまります。実際につなぐにはそれを受けるサーバーウェアがあなたのシステム上で動作していないといけないからです。ほとんどのホームシステムはデフォルトでそうしたサーバーウェアを動かしていません。

セキュリティソフトがどういった報告をするかはそれぞれですが、単に不要な通信パケットをブロックしたというだけで一々鬼の首でも取ったかのように自慢するものも中にはあります。

インターネットというのは世界中に端末を抱える超巨大ネットワークです。いまどきオフィスや家庭のほとんどにそれがあるんですから、どのくらいの規模かは想像できると思います。それだけ巨大なネットワークになると、たまに相手にとって意味のない通信パケットを流すシステムも出てきます。悪意のあるなしは別にして試しにちょっとつながるか尋ねてみることもあります。用がある相手が特定できないときに一応周り全部に呼びかけて答えを返してくれるのを待つようなこともあります。そういったことはネットワークの営みによって手段として必要なものですし、ゴミパケットが流れることはよくあることです。

あなたのシステムで見つけられた通信が単なるゴミなのか悪意をもった試行であったのかこれだけでは分かりません。そうした通信はプロトコル、IPアドレス、ポート番号等の情報が揃わないと内容を推定することができません。もちろん情報を分析するための知識も必要です。きちんと知りたい場合には多少のことは勉強しないとダメです。それが面倒な場合はシステムに任せて報告は無視してください。セキュリティ管理にはその二つの方法があります。


ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?


VBのファイアウォールはソフトウェアファイアウォールの中でもかなり簡易なシステムですから、相対的にみて効果はやや低いかと思います。といっても高機能のソフトにしろ"絶対"と言えるものは存在しません。ただVBのそれにしても最低限のことはやってくれるでしょうし、特に問題が起こる可能性はそう高くないかと思います。セキュリティには"絶対"はないものですから、どこまで詰めるか...続きを読む


人気Q&Aランキング

おすすめ情報