無線LANとInternetセキュリティー2003

Question

自宅にインターネット回線を繋いだばかりなんですが、ADSL回線を配線の都合上無線LANで繋いでいます。
無線LANはAirStationのWBR-G54を電気屋の店員に進められ購入しました。ついでにInternetSecurity2003も購入しインストールしたのですが、よくマニュアルを読んでみると両方にファイアウォール機能が搭載されています。とりあえずせっかく導入したので両方共起動させているんですが、同時起動させても問題ありませんか？
それとも同時起動は無意味ですか？

noname#3801 · Accepted Answer

無線LANルーターのファイヤーウォール機能だけの場合と、InternetSecurityのファイヤーウォール機能だけの場合では、InternetSecurityだけの場合の方が、僕は怖いです。
なぜなら、無線LANは例えセキュリティを施したアクセスでも、WEP程度なら漏れた電波から暗号化されたパケットを解読することが可能です。そこから自分で入力したパスワードも盗み見られてしまいますし。もちろんポートスキャンする必要もありません。あとはInternetセキュリティのバックドアをつくだけです。セキュリティソフトのバックドアを突くウイルス、クラッカーは過去にもよく報道されています。一例ですが、ポート番号12345など意表を突いたものもあります。

参考URL：http://www.zdnet.co.jp/news/0201/23/e_port.html

noname#6461 · Answer

ルータのみでもかなりセキュリティは向上しますが、
ノートンを導入しておけばより安心でしょう。
フィルタリングルールに関して言えば、
多くのルータの簡易的なものと比べて、
ノートンはかなり詳細に設定出来るみたいです。
また、自分が認知していないアプリケーションの
インターネット接続を警告する機能もありますので
不正なプログラムをインストールされた時にも一役買ってくれます。

２重にファイアウォールを設定するかどうかよりも、
無線LANの場合はそちらのセキュリティ設定の方が心配です。
もしまだ未設定であれば、
WEPとMacアドレス接続制限などは必ず掛けておきましょう。
これをやっておかないと、
暗号化されていない全ての情報が筒抜けになってしまい、
（メールの中身やこのサイトのIDやパスワードなど、
殆どの通信情報が盗聴者に漏れてしまいます）
さらに不正侵入されたり、アクセスポイントを
他者への攻撃に利用される事にもなりかねません。
犯人の証拠はまず残りませんので、攻撃の踏み台とされた場合は
kingbox01さんが罪を擦り付けられてしまいます。

なお、＃４のBellagioさんのご回答にある様に、
実は適切に設定しても無線ＬＡＮのセキュリティは不完全なのですが、
それでも何も設定しないよりはずっと安全です。
暗号化のキーを頻繁に更新して、使わない時は電源を切る様にしておけば
怪しい隣人でもいない限り多分大丈夫でしょう。(^_^;)

万が一、不正に無線LANのアクセスポイントに入られた場合に
kingbox01さんのＰＣを守ってくれるのはノートンという事になります。
アクセスポイント経由でLAN内に侵入された場合は、
ルータの内側という事になりますので、
ルータのファイアウォール機能は役に立ちません。
そういう意味でもノートンをインストールしておいた方が安心でしょうね。
通信速度の変化も極端には無いと思います。

bship · Answer

まず、全く同じ製品を、同じ設定で使用してもセキュリティレベルはあがりません。違う製品であればこの限りではありません。

「ファイアウォール」といってもいろんな定義、モデルがあります。純粋な「ファイアウォール」といえば特定のパケットのみ通過させるものを多くは想像するでしょうか。
この機能はルータ等のフィルタリングと同じレベルで、AirStationはこのレベルです。
Internet　Securityは、パーソナル・ファイアウォールと認識されていますが、単にパケットの許可、破棄を行うだけではありません。パケットのペイロードも判断できます。
また、内部LANから外へ出てゆくパケットに対しては一般にファイアウォールのポリシーが甘いという傾向がありますが、情報漏洩は内部から出てゆくわけで、意図しないPC発のパケットの「監視」はInternet Securityに可能でAirStationには不可能です。

しかし、どっちがいいとか、片方にすべきとか、両方にすべきとか決まった回答はないのですね。
アドバイスとしては、この２つの製品の機能を同時に使用することは決して無意味ではないということと、
まず、あなたに必要なセキュリティレベルを考えてください。それによって、一つで十分か複数必要かが、決まります。

ただし、どんな製品に関しても言える事ですが、いくつ使うかではなく、どう使うかが大切です。設定、管理、運用、メンテナンスが適切でなければ高価な製品も無意味です。

noname#3801 · Answer

＞基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。

なぜかというと、基本的にポートを閉じたり、パケットを監視したりというのはルーターが得意な分野ですが、ブラウザで今見ているサイトのセキュリティポリシーと自分のセキュリティ設定が一致しているかどうかを判断するのは、やはりホスト（システム、OS）に常駐しているセキュリティーソフトが得意な分野であり、きめ細かい設定でかつリアルタイムな警告は、これでないと無理だからです。

ルーター（ゲートウェイ、ネットワークの入り口）とホスト（それぞれのマシン）両方でセキュリティを施すのはよく行われていることですし、効果的でもあります。ただ、重い、使い勝手が悪いというのであれば、どちらかの機能を比較検討しながらOFF（無効）にするという手もあります。

kojitti · Answer

問題はないですが、使い勝手は悪いのではと思います。
とりあえず、InternetSecurity2003だけでいいのではと思いますが。

noname#3801 · Answer

基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。

ただ、お持ちの無線LANルーターの機能として、ぶつかり合う機能などがあれば、そのどちらかをOFFにすればよいと思います。

基本的にルーターのファイヤーウォールと、ホスト側のファイヤーウォールがぶつかり合うということは無いのですが、WBR-G54の場合、PCにポップアップで通知する「アタックブロック」機能などがあるみたいですね。ポップアップをブロックするような機能はInternetSecurity側ではONにしておいても意味が無いし、下手をすると変なログが出ることがあるかもしれません。InternetSecurityをインスト－ルしているのであれば、WBR-G54側のファイヤーウォール系のソフトを入れなくてもよいと思いますが、これはドライバと一括で入ってしまうものなのでしょうか？もしそうであれば仕方ないですが、普通のルーターはホスト側と相性問題その他で機能的にぶつかり合うことはありません。

無線LANとInternetセキュリティー2003

無線LANルーターのファイヤーウォール機能だけの場合と、InternetSecurityのファイヤーウォール機能だけの場合では、InternetSecurityだけの場合の方が、僕は怖いです。

ルータのみでもかなりセキュリティは向上しますが、

まず、全く同じ製品を、同じ設定で使用してもセキュリティレベルはあがりません。

＞基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。

問題はないですが、使い勝手は悪いのではと思います。

基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング