仕事を頑張る人のおしりトラブル対策

情報セキュリティ対策における、ファイアウォールについて。

ノートン等のソフトウェアと、NW機器(ハードウェア)には、
それぞれ、ファイアウォール機能が備わっているかと思いますが、
どのような違い(メリット・デメリット)があるのでしょうか?

ソフトウェアだけの対策と、ハードウェアだけの対策をした場合に、
危惧されることも含め、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ファイアウォールの基本


・パケットフィルタリング
・サーキットレベルゲートウェイ
・アプリケーションゲートウェイ
については、Wikiの解説をご参照ください。
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1% …
これらは何れもPCの外に置くネットワーク機器を基本とするものです。
ルーターは、一般に簡易的なサーキットレベルゲートウェイを基本に簡易的なパケットフィルタリングを組み合わせることができます。

ソフトウェア(パーソナルファイアウォール)
http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%BC% …
は、簡易的なパケットフィルタリングを基本とし、独自にアプリケーションゲートウェイや侵入検知(IDS)
http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5% …
を拡張したものもあります。

共通のデメリットは、本来安全である筈の内部にマルウェアが持ち込まれた場合、ファイアウォールは無意味です。
USBやCD-ROMというネットワークを経由しない方法や、ファイアウォールに解読されない暗号化されたパケットなどの方法です。
機密性とファイアウォールは相反します。

前置きはこれくらいにして
>どのような違い(メリット・デメリット)があるのでしょうか?
ソフトウェアの場合、
×CPUの使用率をファイアウォールに取られてしまう。
×アプリケーションであるため、起動順や回避策などの抜け穴がある。
×対インターネット用のファイアウォールを適応してしまい共有や印刷が出来ないなどの誤設定がよくある。
○PC個々にファイアウォールを設定できる。
ハードウェアの場合
×別途機材やネットワーク設計が必要なので経費や維持費が掛かる。(ルーターの機能で良ければ経費削減できる)
×個々のPCに対応できない。
○個々のPCに負担が無い。
    • good
    • 2

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウィルスソフトとファイアウォールの違い

ウィルスソフトとファイアウォールの違いについてわかりやすく教えてください。

Aベストアンサー

ファイアーウォールという語源はその名の通り防火壁です。
火事のときに閉じて火の広まりを抑える壁のことです。
一般的にインターネットセキュリティで言われるファイアーウォールは
内部と外部の通信を適切に管理する機能やソフトウェアを言います。
この場合、監視対象になるのは管理範囲のデータ通信全部になり
例えば第三者が悪用のために不正侵入してきた場合の通信を防ぐことが可能です。

ウィルスソフトが検知するのはコンピュータに害を与えることを
目的とされている不正ソフトウェアですが、単純にウィルスチェックソフトと
言った場合、ターゲットは既に存在していておかしな動作をするソフトや
新しく作成されるデータで怪しいもののみです。
通信内容そのものはチェック対象とならないので、不正侵入は防げません。

ただ、世間の認識が甘いのかメーカーの認識が曖昧なのか、ファイアーウォール機能がメインの製品もウィルスソフトとして店頭などに陳列されていることもあります。

理想としてはファイアーウォールがあり、その内側に検閲機関として
ウィルスチェックソフトが存在している状況がより確実です。

重要なイベントなどの際に、現場の警戒だけではなく、交通機関の規制や
検問をするのと似ているでしょうか。
通り道をチェックし、その上で通ったものをチェックすることで万全にしようということですね。

ファイアーウォールという語源はその名の通り防火壁です。
火事のときに閉じて火の広まりを抑える壁のことです。
一般的にインターネットセキュリティで言われるファイアーウォールは
内部と外部の通信を適切に管理する機能やソフトウェアを言います。
この場合、監視対象になるのは管理範囲のデータ通信全部になり
例えば第三者が悪用のために不正侵入してきた場合の通信を防ぐことが可能です。

ウィルスソフトが検知するのはコンピュータに害を与えることを
目的とされている不正ソフトウェアですが、...続きを読む

Q社内PCにてネットワークの見れないPCがある

どうも。 お付き合いできる方が居られれば、知恵をお貸しください。
社内PCでネットワークが見れないPCが何台かあります。
しかも、そのPCごとに内容は違いAのPCはBが見れない…しかし、逆からは見れるとか。
CのPCは、Dが見れない…Cも見れないとか。
セキュリティソフトのファイヤーウォールは切ったり、Win内のファイヤーウォールは切ってもダメです。
で、中には『PCを検索』でIPで探して見ると共有が見れたりするPCもあります。
更には、Adminだとダメでもうひとつアカウント作ってそれでやると見れるとか…(・д・;)
もはや、意味が分かりません。
OSが違えば(XP→98:98→2000)また違う設定が要るんでしょうが、XP→XPでも見れないやつがあるのが解せません。
ちなみに、PINGは飛びます。
ネット、メールも出来ます。
が、特定のPCが見れないんです。
何か原因が考えられるのであれば、是非知恵をお貸しください。
長文、申し訳ありませんでした。

Aベストアンサー

これは、マスタブラウザになるべきマシンが固定していない環境で起こる現象です。
下のURLのNo.2net_lander(私)の回答を参考にしてください。
環境は、少し異なると思いますので、適宜読み替えてください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=1127123


人気Q&Aランキング

おすすめ情報