チャットをしている時など、PCに入られている感じがあったので、ノートンのウイルススキャンとファイヤーウォールがついているソフトを購入しまいした。

すると、トロイの木馬でPCに攻撃を受けているとの警告があり、IPをメモすることができたのですが、IPから、相手のことを調べることはできないのでしょうか?

また、以前は、トロイの木馬で攻撃をされたと思うのですが、それで私のPCの何がわかるのでしょうか?

ファイヤーウォールの使い方がまだよくわからず、相手の攻撃を受けても何をしていいのかがよくわかりません。警告が出た後の処理の方法等、ありましたら、お願いします。

私のIPは固定なのですが、もし以前にIPを知られたいたら、ファイヤーウォールの意味がないのかもお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

IPなどからその団体名などを調べることは、下記URLで出来ます。


ただ、その内容を知ることが出来ても余り意味がありません。
そうゆう事をする人は、直接自分の所属するネットワークからアクセスするとは考えにくいですから。

私の所にも毎週、ある特定の国外の会社から「不正アクセスの試み」を受けています。
でも、この場合、PC内にトロイが入っていないと通信は成立しないから何も起きていないようです。
ですから、今の所セキュリティソフト任せです。

参考URL:http://www.ip-domain-search.com/
    • good
    • 0
この回答へのお礼

有難うございました。

お礼日時:2002/03/10 07:56

IPの固定とありますがどのような接続方法を取られているのでしょうか?今はやりのADSLだと限りあるIPを有効利用するためにIPはリースと言う形がとられています。

これによってセキュリティの向上も図られているという仕組みなんですが、ケーブルなどの専用線による接続だったらいらぬことを言ってすいません。
    • good
    • 0
この回答へのお礼

接続はケーブルでした・・。有難うございます。

お礼日時:2002/03/10 07:46

こんにちは♪



hosi_1さんのパソコンが狙われていたということはないと思います。
しかし以前にトロイの木馬が仕掛けられていたというのであれば、パソコンの中を見られたり、
リモートコントロールされたりしていたことは考えられます。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=166332
http://mpw2.plala.or.jp/freenote/arc/r/room/65_o …

インターネットセキュリティが働いていればコンピュータはステルス状態で
外部からは見えないはずなので、トロイの木馬の警告があっても何かをされて
しまうことはなく、特にすることはないと思われます。

IP固定だからこそファイアウオールが特に必要になってきます。
意味は十分以上にありますよ。
    • good
    • 0
この回答へのお礼

有難うございます。

お礼日時:2002/03/10 07:57

警告を出したのはファイアーウォールでしょうから


まだトロイがマシンに仕込まれているわけではないと思います。仕込まれていればウイルススキャンの方で引っかかってくると思います。
トロイポートへのアタックなんて日常茶飯事だと思います。またアタック元のIPも誰かが踏み台にされてると思いますので過剰に反応しないほうがいいと思います。そういう人は反撃させると余計にってことも
まあ、Shild Up!や確認君などで自分のマシンが安全で
ある事を一度確認したほうがいいかもしれません
    • good
    • 0
この回答へのお礼

ウイルススキャンの方でひっかからないので、トロイではないと思います。
有難うございました。

お礼日時:2002/03/10 07:57

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPSのポート番号が漏れると脆弱性は増加する?

・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか?
・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

→ポート番号は絶対に教えては駄目?
→ポート番号知ったからと言って、それだけではどうすることできない?

・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

■環境
・CentOS

Aベストアンサー

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

サイト訪れなくてもてきと~にポートスキャンしているスクリプトとかもありますしねぇ。
VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。
# むか~し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。)

>→ポート番号知ったからと言って、それだけではどうすることできない?

23番ポートがあいていたらとりあえずtelnet接続しみっか~。
もしかしたらブルートフォースでログインできっかもしんね~なぁ。
と考える人はいるかもしれませんね。
22番も同様。
# 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。
途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。

>・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

先に書いた通り、コマンドでサクっと調べられますよ。
通らないポートもあるでしょうが。
# 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。


特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。
とかいうようなツールを仕込んである場合はコマンド1発…とは行きませんけどね。
# 「iptables ノック」辺りで検索してください。

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐...続きを読む

Qトロイの木馬の攻撃

ノートンのインターネットセキュリティを常駐させているのですがここ数日で数回「トロイの木馬による攻撃を遮断しました」と表示されます。
遮断されているので感染はしていないと思うのですが、
なぜ攻撃されるのでしょうか?

検索して「トロイの木馬の攻撃とは限らない」というのも見たのですが、今一意味がわかりません。
ファイアーウォールの統計で攻撃もとのIPらしき数字も表示されてるし・・・。

ちょっと不安です。
よろしくお願いします。

Aベストアンサー

少し説明が、言葉足らずだったようですね。

相手はトロイの木馬に感染しているPCを探しているだけです。これを攻撃というのはちょっとノートンのメッセージが不適切だと思います。

ノートンアンチウイルスの最新のパターンファイルで自分のPCをスキャンして、感染のメッセージが出ないようで有れば、まったく問題はありません。

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

Qノートンセキュリティのトロイの木馬攻撃

ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。
これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、
この、攻撃が最近やたらと多いのです。

ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。
ところがここ2ヶ月くらい前から1週間に2~3回行われます。

これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか?

攻撃されるたびにIP制御をしています。
なのでいつも毎回違うIPでの攻撃を受けていると言うことです。

Aベストアンサー

以前のご質問で一部制限方法を答えたものです
もし宜しければSymantec Security Checkを1度されてみてはいかがでしょうか?
http://securityresponse.symantec.com/region/jp/securitycheck/index.html
素人ですのであまり詳しく説明できませんが、
上記アドレスはADSLやISDN CATVなどのル―タにより
一部判定は出来ませんが、どのところが開いているか
を知ることができるようです
かつて開いているものを発見し、シマンテック社に連絡をしたら 遮断説明方法の説明を受けより安全な対策を
現在してます。
その方法は申し訳ないですがシマンテック社様で文章転載が禁じられている為
ご伝授することは私には出来ませんが
直接お電話やメ―ル ファックスでご指導依頼を
お願いすればお返事に時間がかかりますが
回答が帰ってくると思います

またル―タをご利用されておられましたら
IPフィルタ-をかけることによりほとんど攻撃はなくなると
思います
実際私も以前トロイの木馬攻撃の警告が多かったのですが現在はトロイの木馬の
警告はありません

参考URL:http://securityresponse.symantec.com/region/jp/securitycheck/index.html

以前のご質問で一部制限方法を答えたものです
もし宜しければSymantec Security Checkを1度されてみてはいかがでしょうか?
http://securityresponse.symantec.com/region/jp/securitycheck/index.html
素人ですのであまり詳しく説明できませんが、
上記アドレスはADSLやISDN CATVなどのル―タにより
一部判定は出来ませんが、どのところが開いているか
を知ることができるようです
かつて開いているものを発見し、シマンテック社に連絡をしたら 遮断説明方法の説明を受けより安全な対策を
現在してます...続きを読む

Qポート番号587だとウイルスチェックが機能しない

プロバイダはニフティです。
ニフティ以外のメールアドレスでも送信サーバは25番ポートを使用していたのですが、この度ポート番号587に変更しました。
すると、これまでノートンのインターネットセキュリティ2010で送信時に画面右下に表示されていたインジケーターが表示されなくなりました。
ということはポート番号587を使用すると、ウィルスチェックが行われないということになるのですが、インターネットセキュリティ2010の設定で、25番ポートと同じように、ウィルスチェックが行われ、インジケーターが表示されるようには出来るのでしょうか。
詳しい方がいらっしゃいましたらアドバイス宜しくお願い致します。

Aベストアンサー

最新版は、変化したかどうかわかりませんし、設定方法があるかは分かりませんので他の方の回答を待っていただくとして・・
以前のバージョンは、ポートが変わるとスキャンされないとあります。 ただ、ソフトが常駐しているので感染は防げるという事です。 
今回のそのポートは、送信側ですよね? 利用されているパソコンが、感染していなければ送信時はそれほど神経質にならなくても良いのではと思うのと、受信時に関しても最近はフリーメールでもサーバー側でウィルススキャンされている事が多いので、その部分に関しても神経質にならなくても・・とも思います。

「Norton サポート - お問い合わせ」
http://jp.norton.com/support/contact/contact.jsp?pvid=cs
正確な事は、サポートに聞いてみてください。

参考URL:http://updatecenter.norton.com/?inid=jp_hhobanner_updatecenter

Qトロイの木馬に攻撃されました。

 先日、普段からよくのぞいていたあるサイト(四輪バギーのサイトです)をのぞいていたら、トロイの木馬(バックドア?)に攻撃を受けました。

 今回の場合、トロイの木馬に攻撃を受けても、ファイアウォールが機能しましたから多分感染はしていないとはおもいますが、こういったトロイの木馬のようなウィルスを使って攻撃をしかけているのは一体誰なんでしょうか?管理人とかが意図的にやっているんでしょうか?また、トロイの木馬は管理人の真意に関係なく勝手に攻撃を仕掛けたりするものなのでしょうか? 

それと、攻撃を受けた場合、そのサイトには二度と行かない方がよいのでしょうか?

初心者です。回答よろしくお願いします。

Aベストアンサー

外部から攻撃してくるウィルスは、たいてい、感染に気が付いていない人がパソコンをインターネットに繋ぎ、感染ファイルを実行してしまって外部に無差別にアタックする事により感染します。

そして、無差別に選んだIPアドレスが偶然にあなたのパソコンのIPアドレスだった時に「外部から攻撃を受けている」と報告されます。
(無差別に選ぶと言っても、たいていは、IPアドレスが似ている、同じプロバイダのIPを選ぶ事が多いですが)

つまり、回線を繋いでいるだけの状態であれば、インターネットを見ていなくても、外部からの攻撃を受ける可能性がある訳です。

ですので「ここのホームページを見ていた時にウィルスのアタック警告が出た」と言って、そのホームページが感染していたり、そのホームページに何かが仕掛けられている訳ではありません。

ホームページに何か仕掛けられていた場合は、一旦、ウィルスが自分のパソコンに保存され、それを実行しようとするので、ワクチンソフトは外部からの攻撃だと報告して来ず、ウィルスファイルがパソコンに入って来たと報告して来る筈です。

Qポート番号の振り方のルール

ネットの勉強中(趣味で)です。TCPヘッダーにあるポート番号は、例えばブラウザなどでwebページを見ようとすると、あて先ポート番号は80(HTTP)で、こちらから送る場合の発信元ポート番号は1025以上の番号だと本に書いてありましたが、80はRFCで規定されているとのことですが、では、発信元ポート番号はどのようなルールで誰が(例えばブラウザのプログラム?)が決めるのですか?ご存知でしたら教えてください。

Aベストアンサー

#2です。
ちょうどいいページがありましたのでご紹介しておきます。
こちらもご覧ください。
http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

参考URL:http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

Qトロイの木馬と警告

こんにちわ。

トロイの木馬についてなんですが
他人のPCに侵入し、不正プログラムを
実行させたりするものっていう漠然としたことしか
知らないのですが、自分のPCに
トロイの不正プログラムが入っているのかどうかなどは
ウィルスバスターで検知できるのでしょうか?
トレンドマイクロのウィルスバスターを使用していますが
ファイヤーウォールは外しています。
トロイとウィルスは違うとは思うのですが、
今、自分のPCに侵入されているのか
どうかを確認したいのです。
仮にトロイの不正プログラムが侵入していたとして
今からファイヤーウォールをつけたところで
進入してしまったプログラムを実行させることを
阻止はできないのでしょうか?

といいますのも、先日警告みたいなものが
出ていまして、朝起き掛けだったもので
すぐに消してしまい、確かな記憶がないのですが
『外部から監視されています・・・』
的な内容の事が書いてあったのです。
これって、ハッカーか何か?と思ったのですが
すぐに消してしまって詳細も覚えていません。
ただトレンドマイクロからの警告ではありませんでした。
あいまいな記憶なため、確信した回答をいただけないかも
しれませんが、どういう状況になってしまっているのか
可能性として考えられる事、
教えていただけないでしょうか?

ちなみに参考までに
ウィルスバスター2004を使用してます。
OSはXPです。
PC知識はあまりないので、初心者向けの
語句を使っていただけるとありがたいです。

こんにちわ。

トロイの木馬についてなんですが
他人のPCに侵入し、不正プログラムを
実行させたりするものっていう漠然としたことしか
知らないのですが、自分のPCに
トロイの不正プログラムが入っているのかどうかなどは
ウィルスバスターで検知できるのでしょうか?
トレンドマイクロのウィルスバスターを使用していますが
ファイヤーウォールは外しています。
トロイとウィルスは違うとは思うのですが、
今、自分のPCに侵入されているのか
どうかを確認したいのです。
仮にトロイの不正プ...続きを読む

Aベストアンサー

こんにちは。

トロイの木馬は、正体を偽って、
裏で不正な行為を働くプログラムの総称で、
ファイルやデータの破壊活動を行うものや、
バックドアと呼ばれる、侵入を手助けするもの、
ユーザーの情報を盗むものなど、多種多様です。
ウイルスの定義は感染活動を行うものですから、
単一のプログラムとして動作する
トロイの木馬をウイルスとは呼びません。
インストールされてしまう主な原因としては、
得体の知れないファイルやソフトを開いた時や、
悪意あるホームページ訪問で巧妙に埋め込まれたり、
侵入後に攻撃者が残していったりなどが考えられます。

>ウィルスバスターで検知できるのでしょうか?

主なトロイの木馬は検出する事が出来ます。
全てではありませんので過信はしないで下さい。
攻撃者が自作したものなどの場合は、
ソフトでは発見出来ない可能性もあります。
そういった場合はリカバリが得策です。
(実力者なら自力で調べられる可能性もありますが...)
適切なセキュリティ対策を講じていたなら、
過剰に心配する必要は無いのですが、
確証が無ければ、リカバリが一番安心出来ます。
ちなみにWindows Updateの方は万全でしょうか?
仮に、ファイアウォールが未導入で、
アップデートもされていないとすれば致命的です。

>『外部から監視されています・・・』

セキュリティソフトからの警告でないとすれば、
スパイウェア(アドウェア)の広告かもしれません。
ユーザーの不安を煽って、自社製品を買わる手です。
取り敢えず、対策ソフトで検査してみて下さい。
SpyBotとAd-awareなどは無料で使えます。
スパイウェア対策機能はウイルスバスター
にもありますが、併用するとより効果的です。
↑のソフトはトロイの木馬も検出出来ます。

>今からファイヤーウォールをつけたところで
進入してしまったプログラムを実行させることを

実行を阻止する事は出来ませんが、
ファイアウォールを入れる事により、
再度の侵入や情報流出を防げる可能性があります。
今まで使っていらっしゃらなかった理由は何でしょうか?

安全の為、今後は↓の様な対策をお願いします。

 ・Windows Updateの定期的な実行
  (通常、毎月第2水曜日に新たな更新が公開)
 ・ファイアウォール(ルータでも可)
  ウイルス、スパイウェア対策ソフトの導入
 ・セキュリティソフトの定義ファイル更新
 ・パスワード管理の徹底
  (個人情報や一般単語の流用は絶対に避ける
   桁数を多くして、数字と英大小を組み合わせる)
 ・むやみにフリーソフトなどをインストールしない
 ・あやしいサイトに興味本位で近寄らない
 ・得体の知れないメールやファイルを開かない

参考URL:http://www.dream-seed.com/server/spybot.html,http://www.dream-seed.com/server/spy.html

こんにちは。

トロイの木馬は、正体を偽って、
裏で不正な行為を働くプログラムの総称で、
ファイルやデータの破壊活動を行うものや、
バックドアと呼ばれる、侵入を手助けするもの、
ユーザーの情報を盗むものなど、多種多様です。
ウイルスの定義は感染活動を行うものですから、
単一のプログラムとして動作する
トロイの木馬をウイルスとは呼びません。
インストールされてしまう主な原因としては、
得体の知れないファイルやソフトを開いた時や、
悪意あるホームページ訪問で巧妙に埋め込まれた...続きを読む

Qポート番号について教えてください

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考えてみたのですが、
前者は、IPマスカレード機能はルーターの1つのグローバルIPアドレスを複数のポート番号に割り当てることによりLAN上の複数のプライベートIPアドレスを利用できるようにしたもので
後者は、LAM側にあるPCのプライベートIPアドレスに複数のポート番号を割り当てて同時に複数のアプリを動かすことを実現している違いでしょうか。
つまり、何に対してポート番号を割り当てるかの違いがあるかということです。

また、この2つはルーターの設定で行うと考えてよいのでしょうか。

ややこしい質問かもしれませんが、どう把握したらよいか教えてください。

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考え...続きを読む

Aベストアンサー

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は、関連づけられたポート番号は「送信側ポート番号」には使用されないはずです。

Webサーバに接続したとき、クライアント側が12345番ポートからサーバ側の80番ポートに接続すると、
クライアントからの送信パケットには送信元IPアドレスにクライアントマシンのIPアドレス、送信元ポートに12345番、宛先IPアドレスにサーバのIPアドレス、宛先ポート番号に80番。
というヘッダがついて送信されます。
サーバ側からのパケットの場合、送信元IPはサーバのIP、ポート番号は80番で、宛先はクライアント側のIP、宛先ポート番号は12345番となります。
ルータはこの間に入って、宛先、送信元のそれぞれの情報を記憶、書き換えた上でパケットを中継します。
サーバ宛に送るときはIPアドレスをルータ自身のIPアドレスに、ポート番号はルータが任意に決めた番号に。
サーバから戻ってきたら宛先をクライアント側の情報に書き換えて返してくれます。

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は...続きを読む

QファイヤーウォールとIP tablesの違いについて

ファイヤーウォールとIP tablesの違いについて


ファイヤーウォールとIP tablesの違いは何になるのでしょうか?
すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、
「なんでこんなものがあるのか?」と思ってしまいました。

あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか?

どなたかお詳しい方がおられましたら、
どうぞよろしくお願い致します。

Aベストアンサー

前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。
iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、
サポート体制に大きく差が出る場合があります。

iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね?
そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、
OSも別途購入、OSメーカーとサポート契約を結び、
自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに
そのiptablesで作ったFWで障害が発生した場合には、自分で障害原因の特定、
復旧作業をしなければなりません。
PCのハードウェアに障害があった場合には迅速な復旧ができないこともあるかもしれません。
例えPCメーカーとサポート契約をしていたとしても面倒をみてくれるのはHWだけです。
しかも障害の原因がiptables/OS/HWのどこにあるのかといった原因の切り分けまでは自分で
調査しなければ、PCメーカーのサポート担当は動いてくれません。OSのサポートもやはり同様です。

iptables/OS/HWのノウハウを持った人材を自社で安価に確保することが困難な場合や
ハイアベイラビリティが求められるような場面では、
HWのFWのほうが有利になります。
HWのFWはその上で動くSWもトータルに一社のメーカーがサポートしてくれますから、
(サポートサービスのグレードによっては)電話一本で数時間以内に訪問修理に来てくれます。

サポート以外にも、PCとOSとiptablesを別々に用意した場合、当初期待していた性能が出ないかもしれません。
対してHWのFWは、大抵は性能が公表されていたり、高価な製品であれば、
検証機の無償貸出を行っているところもありますので、
購入前に自社環境で性能測定を行うことも可能です。

前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。
iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、
サポート体制に大きく差が出る場合があります。

iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね?
そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、
OSも別途購入、OSメーカーとサポート契約を結び、
自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに
そのiptab...続きを読む


人気Q&Aランキング

おすすめ情報