• ベストアンサー

パーソナルルータはセキュリティ面で有効か

 パーソナルルータ(ローカルルータ)はクラッカー等への対策にも有効であるというのを読んだのですが、ファイアウォールソフトウェアと比べてセキュリティ面でどちらがより有効でしょうか。  当方はWindows98SEのPC一台+ケーブルモデムの環境で、ファイアウォールソフトウェアとしてBlackICE Defenderの試用版を使っているところです。当面、2台以上のパソコンをケーブルモデムに接続する可能性はありません。  先日侵入未遂が1回有ったとBlackICE Defenderが報告しており(相手のIPを調べるとアジア某国からのものらしい)、念には念を入れておきたいと思っております。

質問者が選んだベストアンサー

  • ベストアンサー
  • hyde-la
  • ベストアンサー率28% (42/146)
回答No.1

通常、ローカルルータはLAN同士を繋ぐのに使っています。 その使い方であれば、仮にLAN内にクラッカーの進入を 許したとしても、LAN内にさらにFirawallがあるので安全、 (しかもネットワークも分断されてて管理しやすい)という意味ではないでしょうか。 CATVでケーブルモデムに繋ぐのもローカルルータといえますが、 この場合、一般的な「ローカルルータ」の安全性とは また別の話になるでしょうねぇ。 その場合、特別FireWallソフトと比べて優秀とは言いきれない と思います。 ただ、PCにファイヤウォールをやらせておくと、ついつい 他に色々なデーモンを動かしたり、他のサービスを 使いたくなってしまうのが人情なので(笑) やっぱりfirewall専門としてしまうのが良いのかも知れませんね・・・ とこれは金と根性のない私の問題で。 真面目な話、ルーターに依存し過ぎるのは問題です。 ルータのバグも有り得ますし、解りにくい設定を間違えてしまったり。 (過去、YAMAHAのRT60iでそのようなことがあり、 3WAYHANDSHAKEをさせてしまうことがありました)

takobou
質問者

お礼

どうも有り難うございました。 ローカルルータが元々LAN同士を繋ぐための機器であるなら、セキュリティ面での効果はやはりファイアウォールソフトの方が高いということでしょうか。 まずはファイアウォールソフトを中心に固めていくことにいたします。

その他の回答 (1)

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

ルータがセキュリティ上で有効であるという理由の一つにはTCPやUDPの各ポートについて入出力ごとのフィルタリングがかけれるという点です。 もちろんハッカーなどにとって破ることはある程度可能ですし運用上色々配慮する必要(ネットゲームをするとき設定が必要とかIRCでの設定が必要とか)ですので長所短所はあると思います。ですから入りにくくなる、という程度に考えておいた方が良いと思います。

takobou
質問者

お礼

どうも有り難うございました。 当面はファイアウォールソフトや信頼できるセキュリティ情報サイトのアドバイスなどに従って守りを固めていくことにいたします。

関連するQ&A

  • 2つのソフトの機能の違いがわかる方おられますか?

    今度ファイアーウォールソフトとしてASCII NTのWinWrapperと東陽テクニカのBlackICE Defenderのどちらかを使おうかと思っているのですが、どちらもファイアウォールソフトだというのはわかるのですが・・・ WinWrapperはいわゆる普通のファイアウォールでPCへの不正な侵入や、意図しないDATA等の流出を防ぐもの。BlackICE Defenderは、それに加えて、侵入者の追跡ができるものと理解すればいいのでしょうか? 両ソフトの機能の違いを教えていただける方おられないでしょうか?

  • パーソナルファイアーウォールの必要性

    現在ブロードバンドルータのNAPT機能を使用して、インターネットへアクセスしています。 別の記事で、「ルータのファイアーウォールが破られたとき、PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる・・・・・」というような記述がありました。 NAPT機能の記事を読む限りでは、外から内部のプライベートアドレスを持つPCへのアクセスは不可能なように思えるのですが、「ルータのファイアーウォールを破って内部のPCにアクセスする」とは、どういうことなのでしょうか。 また、本当に「ルータのファイアーウォールが破られ」るような強力な攻撃を受けた際に「PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる」ことがあるのでしょうか。 「玄関の鍵が破られても、机の引き出しに鍵がかかっていれば中のものは盗られません」と言われているようで、信用できかねるのですが・・・

  • ADSLにおいて、ルータとNAT機能ではどちらのほうがセキュリティ面で安全ですか?

    Yahoo!BBのADSLを利用しているのですが、この度モデムをトリオモデム3-G plusに交換することになりました。そこでセキュリティに関する質問です。 トリオモデム3-G plusにはNAT(Network Address Translation)機能というのが搭載されていて、ブロードバンドルータを使用しなくても複数台のパソコンをネットにつなげるそうです。インターネット側から実際のパソコンのIPアドレスが見えなくなるのでセキュリティ対策になると書いてあります。 今はルータを使用して複数台接続しておりますが、今後はルータを介せずにトリオモデムのNAT機能を利用しようと思っています。一方で、ルータを使用すると不正侵入されにくいと聞いておりました。トリオモデムを使用した場合と、ルータのみを使用した場合、セキュリティ面でどちらのほうが安全といえるでしょうか?

    • ベストアンサー
    • ADSL
  • ルータのステルス機能だけで侵入は防げますか?

    今私の企業のネットワーク構成は、インターネット→ルータ→ハブ→PCという環境です。ファイアーウォールはこれといって設けてなく、ルータのステルス機能を設定しているだけです。ルータにはNAT機能もあります。 私の解釈では公開していなければルータを設置してNAT機能やステルスを有効にしていればクラッカーの侵入は防げると考えている(ウイルスは無理ですが)のですが、この考えは間違っているのでしょうか?ご指摘ください。 また、なぜファイアウォールを設置するのか教えてください。

  • ルーターのセキュリティー機能(レベル)について

    ルーターのセキュリティー機能について、どのくらいのセキュリティーレベルがあるのかを知りたいです。 現在、CATVモデム(ルーター機能なし)→ NP-BBRL(IOデータ社製のルーター)→LANケーブルでPCを2台接続(1台はVista Home Premium もう1台はWin XP Pro) という環境でネット接続しています。 VistaのPCは子供が使っており、ゲームや動画などを頻繁にダウンロードしています。 ファイル交換ソフトも使っているかもしれません。 各PCには、ウイルスバスター2007を入れており、常にアップデートしていますが、1台のPCがウイルス感染した場合、もう一台にも感染するリスクはどのくらいあるのでしょうか? (セキュリティーの知識があまりないので、LANケーブルでつながっていることに不安を感じています。) なお、ウイルスバスター2007をインストールする際に、ウイルスバスターのファイアーウォール機能を有効にするには、Windowsのそれを無効にする必要があったので、そのように設定しました。このままでも問題はないでしょうか? また、今よりも高価なルーターなどを導入すればリスクは低減するものなのでしょうか?

  • ソフトとルーターのファイアウォールの違い

    ●質問1 ソフトウェアによるファイアウォールとルーターによるファイアウォールには、どのような違いがあるのですか? ●質問2 また、ADSLサービスに加入するとレンタルされるADSLモデムに内蔵されているルーター機能と市販されているルーターのファイアウォールにはどのような違いがあるのですか? ちなみに、DTIのADSL50Mサービスに加入し、Windows XP付属のソフトウェアファイアウォール を使用しています。 モデムはNEC Aterm WD634GV(AC)です。 よろしくお願いいたします。

  • ブロードバンドルーターについて

    2台のPCをブロードバンドルーターを介して インターネット接続しています。 そこで教えて欲しいことがあります。 ルーターにはファイアウォール機能も備わっていると 参考にした本に載っているのですが、 ルーター自体がファイアウォール機能なのでしょうか? 使っているルーターはNTTのADSLモデム-NVIIIです。 詳しい方、ご教授お願いします。

    • ベストアンサー
    • ADSL
  • ルータとモデム

    ルータを買って家で二台で 使うことになったのですが、 ルータとモデムをつなぐケーブルって 普通ルータに入ってるんでしょうか? それとも短めのLANケーブルなどを別途購入して つなぐのでしょうか?

  • ルーター接続

    現在、家の1階にモデムからルーターにLANケーブル→パソコンを接続しています 2台目のパソコンを2階に設置して、1階のモデムからLANケーブルでつなぐのですが、その時に別のルーターを追加しても問題ないでしょうか 現在1階に設置しているルーターは、相当古くて2階にWIFIが飛びにくいようで、1台のモデムに2台のルーターを接続しても問題ないかと思い質問させていただきます

  • PLCとルーターについて

    PLCはそれ本体にファイアウォール的なものがあるとかですが、仮に一台しか子機からとらない場合、モデムに接続する親機はルーターにつなげなくてもいいのでしょうか。