- ベストアンサー
ADSL回線のセキュリティ
先日ADSL回線を導入しました。ケーブルモデムにIPルータ(LUNO CAS2040)を接続して使用しており、Firewallに準ずる機能としてはIPマスカレード機能だけで、特定のポートについてのフィルタ設定は何らしていません。パスワードだけはさすがに変えていますけれど。 セキュリティについてはIPルータを入れるだけで充分かと今まで思っていたのですが、実はそれでは不十分でしょうか。あるいはソフトウェアfirewallなどの導入が必要でしょうか。 ポートについても最低限これは閉じろというものがありましたら教えて下さい。 なお、使用するインターネットアプリケーションは、InternetExplorer, Netscape, EudraPro, NetMeetingといったところです。 以上、一般論で結構ですのでお答えいただければ幸いです。
- liquid
- お礼率85% (12/14)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ。 IPマスカレードがあれば特に対策を立てる必要はありません。どうしても気になるなら、内→外で139と445をフィルタリングすれば精神衛生上よろしいかと思います。139はNetBIOSで、445はMSFTDS(Win2000使用時のみ)で、どちらもWindows共有サービスで使用するポートです。 あと、ソフトウエアFireWallは、特に必要はないと思います。もちろん一般論としてはあったほうが良いのですが、最低限の知識がないと、逆に特定のソフトが使えなくなる云々で大騒ぎになりかねません。 どちらかといえば、ソフトウエアFirewallは、(1)モデムで直接接続している場合、(2)会社などの同一ネットワーク内同士での不正侵入対策、に向いているソフトです。家庭用であれば、同じ家の中で不正侵入するような人はいないでしょうし(多分)、IPルーターを使っていれば(1)という状況も考えられません。となると、絶対必要とまで考える必要はないことになります。 最後に、英語サイトですが、自分のポートの状況を調べるHPもありますので参考までに。 では。
その他の回答 (3)
- sekiya-h
- ベストアンサー率61% (1543/2514)
詳しい方々から回答は出ているようなので、アドバイス。 下記サイトの「セキュリティリスクのスキャン」を実行されてはどうですか? http://security1.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=FHJRPJUIYCZRWEJGSSK
- 参考URL:
- http://security1.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=FHJRPJUIYCZRWEJGSSK
お礼
アドバイスありがとうございました。早速やってみました。 ひとまず「ネットワーク脆弱性スキャン」「アクティブなトロイの木馬スキャン」ともに“安全”と出て一安心でした。チェック項目のポートのうちpingが開いている以外はstealthと表示されました。 安心したと同時に勉強になりました。 何かあればまたよろしくお願いいたします。
- parts
- ベストアンサー率62% (6364/10149)
十分ですか? 一般論は前の方の回答で十分でしょう。 後は、気持ちですね。セキュリティ意識(いわゆる危険意識)をある程度は持っていないと、物がある安心感だけですと何かあったとき危険ですよ。対処が遅れる危険がありますからね。(現にこういう過信してしまっていて、気づくのに遅れたというのはあります) ルータは確かにパケットを監視しセキュリティレベルを向上させますが、100%安全にできている物ではないのでルータがあれば十分とは思わないようにしてください。 他にどんなソフトがあれば良いとか、ハードを追加すれば良いというわけではなく、気持ちですね。 大げさに言っているわけではなくとにかく、可能性はゼロではないと思っていれば十分です。 後は、ルータの扱い方を知ることと、IEなどの閲覧ソフトのセキュリティFIXが出たらすぐに導入することそれだけです。(ちなみに、IE5,xxのSP2とIE6向けに重大な3つのセキュリティホールFIXがすでに公開されています、参考) こういうのも大事です。
お礼
ご回答ありがとうございました。 気持ちですか‥‥‥侵入される恐怖はいつも持っています。個人レベルでできる防御があればなんでもやっておきたいですね。 ルータの扱いに関しては、以前使っていたヤマハのISDNルータでは添付マニュアル以外にもWeb上に膨大な導入事例・FAQがありMLにも参加していましたので勉強する環境が整っていたのですが、現在使用中のIPルータは添付マニュアル・オンラインマニュアル共に貧弱で困ってます。スループット値と価格だけで購入したのはちょっと失敗だったかもしれません。ログも残らないんですよ。 IEのセキュリティホールについてはMac版でのアナウンスがなく、特に対策していませんでした。今回再度Microsoft社サイトを探しましたが、調べた限りではFIXはWin版のみ公開されているようでした。 もしMac版でもセキュリティホールがあるなら探し切れていないようです。 情報をお持ちでしたら教えていただければ幸いです。 今後ともよろしくお願いいたします。
- asuca
- ベストアンサー率47% (11786/24626)
基本的には必要最低限以外のポートは閉じた状態になっているはずです。 そのために特定のソフト(対戦ゲームなど)が動かないケースが出るほどです。 ですから普通はまずそのままでも大丈夫ですよ。 時々メーカーのHPをのぞいてファームウェアの最新版が出ていないかを確認することをおすすめします。 セキュリティ面での問題を解決できる物が出ていることがありますので。 Firewallとは別にウィルス対応のソフトを入れておくことはいいかもしれません。
お礼
ご回答ありがとうございます。 ファームウェアのバージョンアップをしなければと思っていたものの、CAS2040のファーム書き換えユーティリティはウィンドウズ用のみなんです。 最近引っ越したため以前使用していた古いウィンドウズマシン(P1の70MHz)がいまだ稼働していず、現在はMacのみのネットワークなので‥‥‥ 早く現役復帰させて書き換えできるようにしますね。 ウイルススキャンも怠ってました。購入を検討してみます。 また何かあればよろしくお願いいたします。
関連するQ&A
- ADSLモデムについて
現在ケーブルテレビによる接続を利用しています。 固定IPアドレスでサーバ公開したいと考えているため、固定IPサービスが利用可能なADSLへの切り替えを検討しています。(@Niftyを検討中) しかし、ADSLについては無知なため情報を集めていたところ、ADSLモデムというのはルータ機能がついていて、LAN側はプライベートアドレスになってしまうように見受けられました。 しかし、私のばあいは現在パソコンにLANボード2枚挿しでiptablesによるフィルタリングとIPマスカレードですので、ルータ機能は不要です。 むしろ、モデム側でフィルタやマスカレードの設定が思い通りにできないのであればかえって邪魔です。 モデムに接続しているマシンのところですでにプライベートアドレスになってしまっているのもなんとなく気持ち悪いですし、そのアドレスが現在LANで使用しているものとかち合うのも困ります。割り当てられたグローバルIPアドレスがそのままパソコンのLANボードのIPアドレスになるのが理想です。 で、質問は、、、自分でも何を聞きたいのか良く分から固定IPなくなってしまいましたが。。。 とりあえず、 ・ADSLモデムと言うのはこういうもなのか? ・私の希望通りの動作が可能なモデムはあるか? ・申し込む時に希望のモデムを指定できるか? あたりでしょうか。漠然としててすみません。 上記以外のアドバイスも歓迎致します。 よろしくお願い致します。
- ベストアンサー
- ADSL
- ADSLファイアーウォールの件
ADSLを導入する際、24時間つなぎっぱなしの予定ですが ルーターモデムを選択した場合、動的IPを使用する為特にファイアーウォール対策はいらないと某雑誌に記載してありましたが、ソフト等の導入は不要でしょうか?
- ベストアンサー
- ネットワーク
- ルーター機能付モデムにブロードバンドルーター使用した場合のポート開放方法
モデムは富士通FLASHWAVE 2040 V1ファームウエアバージョンR4.14.B44(IP電話は使ってません) ルーターはCOREGAのCG-BARMX ファームウェアバージョン 1.0を使っています。 オンラインゲームに使用するポートを開放したいのですが、ポート開放の設定方法がわかりません。 バーチャルサーバーや、モデムのIPマスカレードでの設定で、色々試してみてはいるのですが、ルーターを通したことで、どのIPアドレスのポートを開放していいのかさっぱりです。 ルーター機能付のモデムにルーターを通してポートの開放はできないのでしょうか。どうか御教授お願い致します。
- 締切済み
- ADSL
- ADSLモデム(ルータタイプ)のセキュリティ機能
アッカネットのルータタイプ契約を検討しているのですが、雑誌を読んでも よくわからない事があるため教えてください。 -質問- ISPより提供されるADSLモデムにはパケットフィルタ機能が搭載されている ものなのでしょうか? 提供されるモデムがどこのメーカーによるかによって違うのかもしれませんが ・パケットフィルタ機能は無いのが普通。 ・メーカーによっては搭載されてる。 ・ハード的には搭載されてるがユーザーは触れないようになってる。 どのタイプに当てはまるのでしょうか... ちなみにパケットフィルタが使えない場合には簡易ファイアーウォールとして ブロードバンドルータを購入するつもりでいます。 よろしくお願いします。
- ベストアンサー
- ADSL
- ルーター型ADSLモデムかどうかの見分け方
今回ADSLのプロバイダをTikitiki(ACCA対応)のものに 変えたところ、富士通製のモデムが送られてきました。 ルータ型モデムだとファイアーウォール機能があるので安全だと 聞いたのですが、このモデムがルータ型かどうかわかりません。 ちなみに、ipcfgで自分のPCのIPを見てみると、 100番台で始まるプライベートIPのような数字になり、 ネット上で自分のIPを確認すると、200番台で 始まるグローバルIPのような数字が出てきます。 そこで、 (1)自分としては、このモデムはルータ型であり、だからこそ 自分のPCにプライベートIPが割り当てられていると 思うのですが、この考えは正しいのでしょうか? (2)仮にルータ型のモデムである場合、本当にこれだけで ファイアーウォール機能があるのでしょうか?ソフトで 補う必要ははないのでしょうか 以上2点について教えて下さい。 よろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- 侵入されるのでしょうか?
現在会社で常時接続のIPマスカレードでインターネット接続しています。 IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。 また、ファイアウォール専用機を導入したほうがよろしいのでしょうか? (社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので) IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
- ブロードバンドルーターの本にか書かれている素朴な疑問
【1】 「海にたとえると、ルーターは港でポートは船着場」 「ポートが開いているとクラッカーに狙われる!!」 「インターネットゲームをするには、ポートを開けてやらないとできない。」 とよく書かれています。 私は今使っているブロードバンドの80番ポートは開けた覚えはありません。 なのに、なんでインターネットを閲覧できるんですか?? もし80番が開いているなら、クラッカーはそこを狙えばいいじゃないのですか? 【2】 よく下記のような絵を見ます。 [送信側PC]-[ルーターA]-[ルーターB]-[ルーターC]-[受信側PC] なのに「ルーティング機能しか持っていないルーターだとインターネットには接続できません。モデム機能があるルーターかモデムが無いとダメ」と書かれています。 一体どっちが正しいの? あと、[tracert]を使って調べると、私がインターネットを閲覧するにあたって、いろんなルーターを介しています。 一発目は自分の家のルーターで、次は多分プロバイダーでしょう。 そこから先って具体的にはどこですか? まさか隣の家の人のブロードバンドルーターって事はないでしょうね..(笑) 【3】 フィルタエントリ設定の [順方向] [逆方向] [両方向]の意味が分かりません。 【4】 静的マスカレード機能って何ですか?オンラインゲームで必須ぐらいしか、意味が分かりません。 あと、オンラインゲームは、ポートを開けたり、何でそんな設定がややこしいのですか? 【5】 IPマスカレード機能は、求めたPCに正しくデーター送信するのは分かりました。 それってルーターは各PCの何をみて判断しているのですか?IPアドレスですか?Macアドレス?ポート?
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのIPフィルター設定について
お世話になります。wwwサーバを公開予定なのですが、ご存知の方がいらっしゃれば是非教えて下さい。 下記の様な配線の時、 質問1) RouterにIPフィルターの設定は必要でしょうか? (Firewallの機能とダブるのでは・・・) 質問2) Firewallの方にPPPoEとNATの機能があるので Router自体そもそも不要でしょうか?(設置しておくとFirewallの負荷分散になり、全体のスループットなどが上がるのでしょうか・・・) Firewall(Netscreen25)マニュアルの配線例などを見ると以下の様になっているのですか、ルーターにもIPフィルターが必要なのか、そもそもルーター自体が必要なのかがいまいち分かりません。 詳しい方いらっしゃいましたら、ご教授を宜しくお願い致します。 The Internet ┃ ┃ 光モデム ┃ Router (PPPoE/IP masquerade/YAMAHA RTX1100) ┃ Firewall (IP filter/Netscreen25) ┃ 公開 www server(Linux)
- ベストアンサー
- ネットワーク
- NAT,IPマスカレード
ルーター+DHCPサーバ機能のあるモデム場合、NAT,IPマスカレードは、ルーター機能でしょうか? DHCPサーバ機能をOFFにしても、NAT,IPマスカレードは機能しますよね?
- ベストアンサー
- ルーター・ネットワーク機器
- ADSLでwwwサーバー構築は不可能なのでしょうか?
こんにちは。今自宅にADSLでLANを構築しています。ADSLでグローバルなIPアドレスが一つしかない場合、外のネットからそのIPアドレスを使用してLAN上のwwwサーバーにアクセスするようにすることは不可能なのでしょうか? ルーターにそのIPを振った場合、IPマスカレードを使用してポートを制御することなどいろいろ考えたのですが・・・
- ベストアンサー
- ADSL
お礼
ご回答ありがとうございます。 現在一人暮らしでMac2台のネットワークを組んでいます。 さらにもう一台引退直前のP1/70MHzマシン(Win95)がおりますが、最近引っ越したばかりでまだネットワーク参加していません。 この状況だと今のところはソフトウェアFireWallなしで大丈夫そうだということで安心しました。 ご指摘の139番と445番のフィルタリング、近い将来新規のWinマシンの導入時には是非実行させていただきますね。 また何かありましたらよろしくお願いいたします。