- ベストアンサー
簡易ファイアーウォールの「簡易」とは?&Firewallソフト
現在ADSLを引いており、NIS2002の体験版を入れております。 セキュリティを強化するためにブロードバンドルーターの導入を考えています。 費用はできるだけ押さえたいので、実売9000円前後のルーターを検討中です。 そこで、いろいろ説明を見ると、「簡易ファイアーウォール機能」と「ファイアーウォール機能」という表記がありました。 見た目からいくと「簡易」がついてないほうがよさげなんですが・・・ 結局のところの違いを教えて欲しいです。 要はパケットフィルタリングさえしていれば、どれでも一緒なんでしょうかね? それとつけたしです。ルーターとNISなどのソフトとの併用が セキュリティに関し強力だといわれてますが、 ゾーンアラームやIceの無料ソフトとNISなどの有料ソフトを比較すると、 ルーターと併用するならどちらがいいんでしょうか。 また、ルーター無しの場合、無料ソフトで足りるんでしょうか? お願いします。
- seesaw241
- お礼率97% (150/154)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>どんなものが考えられるのか まず、FireWall、ルータのパケットフィルタは、インターネット側に出したくないポートの遮断には効果テキメンなのですが、WEB 閲覧によるオンラインショッピングとか、メールとかは遮断できないので、お使いのブラウザやメーラーのセキュリティチェックをご自分でカスタマイズしなければなりません。(特に Windows 系 OS はシステムに組み込まれており、なおかつ IE、Outlook Express のセキュリティ設定をゆるく設定しているため、今年になってからもウィルスやワームの被害、プライバシーの改ざんの被害等が報告されてます。MS 社いわくこれは仕様なのだそうで、セキュリティは自ら設定しなさいというコメントが上級幹部から出されているようです。そんなセリフが反感をかうんでしょうね。) 今までも、Sircam、Nimda、Codered、Aliz といった ウィルス系、個人情報の漏洩、改ざん問題(Cokkie)は IE、Outlook Express の周知の脆弱性がほとんどの原因なんです。特に日本は、米国のあとにセキュリティパッチが発表されるんで、公開が1週間程度遅れるのがざらです。 ですから、ワクチンソフトの定義ファイルを最新にし、なおかつ周知の脆弱性をふさいでください、と最近 MS のセキュリティ情報でも掲載するようになってます。やはりご自分でまめにチェックされないといけませんね。 このへんをキーワードで検索するとものすごく出てきますよ。
その他の回答 (3)
- gold8
- ベストアンサー率31% (60/191)
KEN2 さんのおっしゃるとおり、サーバを立てないんであれば、簡易ファイアウォールのルータでいいと思います。 >ウイルスバスターがパケットタイプと聞いたので、NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。 プロキシタイプというのはパケットを代理の手段で送信する方法、パケットタイプというのはパケットをそのまま送信する方法です。両者を組み合わせれば強固なネットワークを構築できますが、反面その知識がないと設定自体に苦労します。 これだと、セキュリティ的には準備万端ですが、IE などのセキュリティパッチをこまめにチェックしないと、いろいろな被害にあう可能性があります。 ⇒セキュリティ情報サイト Win セキュリティ虎の穴:http://winsec.toranoana.ne.jp/ ただ、製品がどちらもワクチンソフトを出荷している会社なので、OS との相性や共存については導入してみないとわからないですね。
お礼
gold8さん、ありがとうございます。 HP参考になりました。 >IE などのセキュリティパッチをこまめにチェックしないと、 >いろいろな被害にあう可能性 とおっしゃられていますが、 どんなものが考えられるのか、教えてくださればありがたいです。 よろしくお願いします。
- ken2
- ベストアンサー率36% (86/235)
簡易ファイアーウォールというのは、IPマスカレードのことです。いわゆるBBルーターで使われるNAT機能のことです。 出て行けるけど基本的には、入ってこれないという優れものです。 ファイアーウォールというのは、仕組みのことを言います。ですから、ある仕組みが、ファイアーうぉオールの機能を果たしているといえば、それはファイアーウォールということになるのです。簡易ファイアーウォールというのは、本来ファイアーウォールとして作られた機能ではないが、これを使用することによってファイアーウォールとしての役割を果たすというように考えればいいのではないでしょうか。私は、外部に対して公開するものがなければ、これで十分だと思います。 後は、ファイアーウォールよりもウイルス対策に力をまわしたほうがいいと思います。(これも大事なセキュリティー対策です)
お礼
ken2さん、ありがとうございます。 よくわかりました。結局、簡易であろうとなかろうと、 ほぼ同じ機能ということですね。 アドバイスにも感謝!
- gold8
- ベストアンサー率31% (60/191)
ブロードバンドルータをいれるってことは、ルータでフィルタとNATをかけて、PC で細かくルールを作成して、インターネットからご自分のPCをまもるってことですかね?また、2台以上 PC をつなげるおつもりですかねぇ? 上記のような意図がなければ、ルータを購入してもあまり意味はないですよ。あと無料の FireWall は最初は金はかかりませんけど、あとあとこまめにセキュリティチェックをいれておかないと、実質入れた意味はないですよ。市販の FireWall ソフトだと、こまめにセキュリティを入れられるように画面上からわかりやすくつくってあるし。どっちにしてもあなたの価値観によるのでこれは、アドバイスになるかな?
補足
gold8さん、ありがとうございます。 firewallソフトだけではセキュリティが甘いと友人に言われまして・・・ 今はPC一台だけですが、来年には二台使う予定です。 firewallの「簡易ファイアーウォール」「ファイアーウォール」の 違いが知りたいのです。どちらもパケットフィルタリングと書いているものも ありますが。ウイルスバスターがパケットタイプと聞いたので、 NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。
関連するQ&A
- セキュリティソフトのFireWall機能について
Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。
- ベストアンサー
- ネットトラブル
- ファイアウォールソフト
質問です。ADSL接続で、セキュリティ機能つきのルータとWindowsXP付属のファイアウォール機能を併用していますが、これで不正アクセスは防げているのでしょうか? PCの方にもファイアウォールソフトの導入は必要でしょか?
- ベストアンサー
- ネットワーク
- ファイアウォールについて
利用者の多いと言われてるZone Alarmのフリーソフトをインストールしようと考えてます。導入の時は初めから入っているwindows ファイアウォールはどうしたら良いのでしょうか?有効になってるのを無効にすればいいのですか? ファイアウォールの機能は一つで十分なのでしょうか?重複はよくないのでしょうか? 色々とサイトを見てて、” X-GUARD ”というのがあるのですが、これはファイアウォールと呼ぶものなのでしょうか?例えばZone Alarmを導入するとしたら、これは一緒にインストールはしないほうがいいのですか? 最後にZone Alarmは良いものか悪いものか、問題点(例えばavast!と相性はよくないのですか?)などあれば教えてください。もっと言えば他にいいファイアウォールのソフトがあれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 「スパイウエア対策ソフト」「ファイアウォールソフト」の違いについて
表題の件、自分でも調べて整理してみましたが 今ひとつ理解できなかったので質問させてください。 「スパイウェア」プログラムをブロックするのは あくまでも「スパイウェア対策ソフト」に限るのでしょうか?(例:Hitman pro2) つまり、ファイアウォールソフト(例:zone alarm) を導入しただけではスパイウェアに対抗できないのでしょうか? 現在、セカンドPCをフリーソフトのみでウイルス・スパイウエア・ファイアウォール対策もして構築しようと考えています。 ウイルス対策にはAVG無料版、ファイアウォールにはzone alarmの導入を決定いたしましたが、これにHitman pro2を導入していいものかどうか(して意味があるのか、しなければ危険なのか)が判断できずに困っています。 セキュリティソフトは互いに干渉してしまうということも聞いたので共存についても不安が残ります。 どなたかよろしくお願いいたします。 ※某中国のセキュリティソフト(一年間無料)に関してはウイルス・スパイ・ファイアウォールの3つ全ての機能を兼ね備えているので当初導入を検討していましたが、某サイトを読んで断念いたしました。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて
現在、ブロードバンドルータを介してインターネット接続しています。ソフトウェアファイアウォールはインストールしていません。 そこで質問なんですが、自宅サーバーなどを立てずに、上記のような環境でインターネット接続のみでの利用においてもファイアウォールは導入すべきなのでしょうか?もちろん、あればセキュリティ上にも有利だとはおもいますが。 ルータでのパケットフィルタリングでも十分な気がしますので・・。皆さんのご意見をお伺いさせてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアーウォールを入れたほうがいいでしょうか?
ADSLルーターのWeb Castar 600MNを使っています。 【NAT機能】と【パケットフィルタリング機能】というものがついているらしいのですが。セキュリティ面ではどうなのでしょうか? ノートン等のファイアーウォールソフトもを入れたほうがいいんでしょうか?
- ベストアンサー
- ネットワーク
- ルータ機器ですでに接続しているならファイアーウォール機能が備わっている
ルータ機器ですでに接続しているならファイアーウォール機能が備わっているので「PC Tools Firewall Plus」 のようなソフトで併用する必要はないと思うのですが、どうなんでしょうか。ブロードバンドです。よろしくお願いします。素人です。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
ADSLでインターネットをしています。Norton Internet Securityを入れてウィルス対策、トロイの木馬等の対策をしています。 友人にルーターを使用した方がより安全と言われたのですが、購入した方が良いでしょうか?インターネットにつないでいるPCは1台だけです。 ルーターのFirewall機能とNISのFirewall機能の違いは、ルーターはプライベートIPを使用するということが違うだけで、ポートをふさぐ役割については同じですか? ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについてお教えください
初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1 ↓ 無線 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。
- ベストアンサー
- その他(インターネット接続・通信)
- Windowsファイアウォールとフリーウェアのファイアウォールソフトの比較について
現在、WindowsXPHomeEditionを使ってWindowsファイアウォールを有効にしています。さまざまなメーカーからファイアウォールなどセキュリティ関連のソフトが販売され、なかにはフリーのファイアウォールソフトもあります。 Windowsファイアウォールを使うよりも、これらのソフトを使ったほうが安全なのでしょうか。ちなみにブロードバンドルーターからスイッチングハブを経由して3台ほど接続されているLANです。 できればフリーで使えるファイアウォールソフトがよいのですが、おすすめのものがあったら教えていただけないでしょうか。 何卒よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 パッチをしっかりするということですね。 ウラネタもありがとうございます。