最新閲覧日:

現在ADSLを引いており、NIS2002の体験版を入れております。
セキュリティを強化するためにブロードバンドルーターの導入を考えています。
費用はできるだけ押さえたいので、実売9000円前後のルーターを検討中です。
そこで、いろいろ説明を見ると、「簡易ファイアーウォール機能」と「ファイアーウォール機能」という表記がありました。

見た目からいくと「簡易」がついてないほうがよさげなんですが・・・
結局のところの違いを教えて欲しいです。
要はパケットフィルタリングさえしていれば、どれでも一緒なんでしょうかね?

それとつけたしです。ルーターとNISなどのソフトとの併用が
セキュリティに関し強力だといわれてますが、
ゾーンアラームやIceの無料ソフトとNISなどの有料ソフトを比較すると、
ルーターと併用するならどちらがいいんでしょうか。
また、ルーター無しの場合、無料ソフトで足りるんでしょうか?

お願いします。

このQ&Aに関連する人気のQ&A

A 回答 (4件)

>どんなものが考えられるのか



まず、FireWall、ルータのパケットフィルタは、インターネット側に出したくないポートの遮断には効果テキメンなのですが、WEB 閲覧によるオンラインショッピングとか、メールとかは遮断できないので、お使いのブラウザやメーラーのセキュリティチェックをご自分でカスタマイズしなければなりません。(特に Windows 系 OS はシステムに組み込まれており、なおかつ IE、Outlook Express のセキュリティ設定をゆるく設定しているため、今年になってからもウィルスやワームの被害、プライバシーの改ざんの被害等が報告されてます。MS 社いわくこれは仕様なのだそうで、セキュリティは自ら設定しなさいというコメントが上級幹部から出されているようです。そんなセリフが反感をかうんでしょうね。)

今までも、Sircam、Nimda、Codered、Aliz といった ウィルス系、個人情報の漏洩、改ざん問題(Cokkie)は IE、Outlook Express の周知の脆弱性がほとんどの原因なんです。特に日本は、米国のあとにセキュリティパッチが発表されるんで、公開が1週間程度遅れるのがざらです。

ですから、ワクチンソフトの定義ファイルを最新にし、なおかつ周知の脆弱性をふさいでください、と最近 MS のセキュリティ情報でも掲載するようになってます。やはりご自分でまめにチェックされないといけませんね。

このへんをキーワードで検索するとものすごく出てきますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

パッチをしっかりするということですね。
ウラネタもありがとうございます。

お礼日時:2001/11/30 15:16

KEN2 さんのおっしゃるとおり、サーバを立てないんであれば、簡易ファイアウォールのルータでいいと思います。



>ウイルスバスターがパケットタイプと聞いたので、NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。

プロキシタイプというのはパケットを代理の手段で送信する方法、パケットタイプというのはパケットをそのまま送信する方法です。両者を組み合わせれば強固なネットワークを構築できますが、反面その知識がないと設定自体に苦労します。

これだと、セキュリティ的には準備万端ですが、IE などのセキュリティパッチをこまめにチェックしないと、いろいろな被害にあう可能性があります。

⇒セキュリティ情報サイト
Win セキュリティ虎の穴:http://winsec.toranoana.ne.jp/

ただ、製品がどちらもワクチンソフトを出荷している会社なので、OS との相性や共存については導入してみないとわからないですね。

参考URL:http://winsec.toranoana.ne.jp/
    • good
    • 0
この回答へのお礼

gold8さん、ありがとうございます。

HP参考になりました。

>IE などのセキュリティパッチをこまめにチェックしないと、
>いろいろな被害にあう可能性
とおっしゃられていますが、
どんなものが考えられるのか、教えてくださればありがたいです。
よろしくお願いします。

お礼日時:2001/11/23 00:42

簡易ファイアーウォールというのは、IPマスカレードのことです。

いわゆるBBルーターで使われるNAT機能のことです。
出て行けるけど基本的には、入ってこれないという優れものです。
ファイアーウォールというのは、仕組みのことを言います。ですから、ある仕組みが、ファイアーうぉオールの機能を果たしているといえば、それはファイアーウォールということになるのです。簡易ファイアーウォールというのは、本来ファイアーウォールとして作られた機能ではないが、これを使用することによってファイアーウォールとしての役割を果たすというように考えればいいのではないでしょうか。私は、外部に対して公開するものがなければ、これで十分だと思います。
後は、ファイアーウォールよりもウイルス対策に力をまわしたほうがいいと思います。(これも大事なセキュリティー対策です)
    • good
    • 0
この回答へのお礼

ken2さん、ありがとうございます。

よくわかりました。結局、簡易であろうとなかろうと、
ほぼ同じ機能ということですね。

アドバイスにも感謝!

お礼日時:2001/11/23 00:32

ブロードバンドルータをいれるってことは、ルータでフィルタとNATをかけて、PC で細かくルールを作成して、インターネットからご自分のPCをまもるってことですかね?また、2台以上 PC をつなげるおつもりですかねぇ?


上記のような意図がなければ、ルータを購入してもあまり意味はないですよ。あと無料の FireWall は最初は金はかかりませんけど、あとあとこまめにセキュリティチェックをいれておかないと、実質入れた意味はないですよ。市販の FireWall ソフトだと、こまめにセキュリティを入れられるように画面上からわかりやすくつくってあるし。どっちにしてもあなたの価値観によるのでこれは、アドバイスになるかな?

この回答への補足

gold8さん、ありがとうございます。

firewallソフトだけではセキュリティが甘いと友人に言われまして・・・
今はPC一台だけですが、来年には二台使う予定です。

firewallの「簡易ファイアーウォール」「ファイアーウォール」の
違いが知りたいのです。どちらもパケットフィルタリングと書いているものも
ありますが。ウイルスバスターがパケットタイプと聞いたので、
NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。

補足日時:2001/11/21 22:36
    • good
    • 0

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ