- ベストアンサー
ファイヤーウォールとプロキシ
Haizyの回答
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 とっても、個人的な見解が入るんですが、回答します。 ボックスとかって、ルーティングが、ソフトですよね?Linuxとか・・・ 【セキュリティ上、好ましくは無いと思います。】 ★セキュリティホールは、OSに限りませんよ。 例えば、昨日SNMPの実装に問題があることが明らかにされました(痛)。 【興味あるなら↓どうぞ】 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020213/1/ このように負荷の分散とともにリスクの分散も行う為に別のマシンにしていると思いますよ。さらに、セキュリティの設計段階でも、マシン(IPアドレス)を変えた方が設計しやすく、柔軟な対策が取れるようになります。 ●同じIP? ル-タ|--|FW|--|PROXY| というのが、いわゆる「良くあるパターン」だと思います。 FWの外と中でIPアドレスの体系を替える事で、侵入が少しだけ難しくなります。一体になっていると、これができるのでしょうか? 一体型で、ブロードキャストドメイン(論理的に同じネットワークに存在192.168.1.*同士だったりとか・・・)であったり、同じIPなんて場合は、もう最悪ですよね。 ●物理接続は? 物理的に一緒になっていて、内部でこれと同じ接続形態が得られるなら良いのですが、 ル-タ|--|FW|  ̄ ̄ ̄L--|PROXY| のようにFWを経由しないで、PROXYが接続しされてしまうと、そこに大穴ができますよね。ルータのルーティングで透過されてきた、パケットなどはある程度、ファイアウォールで何とかします。が、これではだめですよね。最悪パターン。 ●「物理的に一台のCPU」であると危険であるということ。 複合的な脆弱性や、他のプロセスの脆弱性の「とばっちり」を食わないのか? など、不安要素は、たくさん・・・。 なんでも、「集中」させればよいというものではないと思います。 特にセキュリティでは。その分、管理は大変なんですがね(^^; ボクの思考のレベルでは、まだまだ甘いかもしれませんが・・。 でわ
関連するQ&A
- プロキシ&ファイヤーウォールについて
プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。 [質問1] キャッシュを蓄積させる機能がIEのブラウザであります。 またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。 IEがあれば、プロキシを使う必要はないのでしょうか? [質問2] ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか? [質問3] ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか? [質問4] 契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- プロキシサーバとファイヤーウォールの関係
プロキシサーバという言葉は、ファイヤーウォールとの関連でよく見かけますが、プロキシサーバとファイヤーウォールは、どのような関係なのでしょうか? 「プロキシサーバ」=「ファイヤーウォール」ではないように思うのですが、「ファイヤーウォール」の機能を実現しようとすると、必ず「プロキシサーバ」が必要ということでしょうか? それとも、「ファイヤーウォール」の機能を実現する手段は、「プロキシサーバ」以外にも色々あるけれど、実際には、「プロキシサーバ」が使われる場合が多いという話でしょうか?
- ベストアンサー
- ネットワーク
- ファイア・ウォール
ファイア・ウォール(fire wall)はセキュリティホールをねらっての不正アクセスを防衛するものですが、セキュリティホールがどういうものかがいまいちつかめません。もしよければ教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- FW(ファイヤーウォール)について
ファイヤーウォールについて質問なんです。 自分はIE7のブラウザを使っているんが、WEBブラウザにはFWをかけた方がいいんでしょうか? 外したら速度なども少しは速くなったし、IEの標準機能である程度はFWと同じような機能が望めるんではないんでしょうか? 一応セキュリティソフトとしてNOD32、OSがWINXPです。 あとFWをかけないといけない様なシステムがあるんでしたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールで防げる?
利用しているプロパイダからセキュリティホールに関して警告メールがありました。 MS03-039: RPCSS サービスのバッファ オーバーランにより・・・(824146) http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp もちろん修正プログラムを適用するのがベターなのでしょうが、 このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか? 具体的に、どこを塞げばよいのでしょう? よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールについて
インターネットセキュリティソフトをインストールしています。 そこで質問ですが、XP SP2をインストールした場合どちらのファイヤーウォールのほうが安全なのでしょうか?ウィルスについても分かればご存知の方、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウインドウズファイアーウオールについて
パソコンを使い始めて一年目のじじいです分かりやすい回答をお待ちしています。 セキュリティソフトはウイルスバスター2009を使っていましたのでウインドウズのファイアーウオールは無効にしていました。この度ウイルスバスターをアップして2011クラウドにしました。 クラウドにはファイアーウオールの機能がなく、ウインドウズのファイアーウオールを使うということなので、有効に戻そうとしましたが戻りません。 「セキュリティセンターでWindowsファイアーウオールを有効にできません」とでます。 また 手動での有効化をすると 「関連付けられたサービスが実行されていないため Windowsファイアーウオールを表示できません」 と出ます。 関連付けられたサービスとはなんですか? ウインドウズの機能については他にも停止しているものがあります、それが関係してますか? この状態からまたWindowsファイアーウオールを有効にするにはどうしたら良いですか? ちなみに使用しているパソコンはWindowsビスタホームプレミアム NEC製ラヴィLL750/SG 2009年製です。 現状はファイアーウオールが無効の状態ですので心配です。 なるべく早い回答をお待ちしています、よろしくお願いします。
- ベストアンサー
- Windows Vista
- ファイヤーウォールは無効でいいですか?
セキュリティソフト(イーセットスマートセキュリティ)が入っていれば、ウインドウズに始めから入っているファイヤーウォール機能は無効でいいですか? それとも有効にしておきますか?
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォール対策
今「ウィスルバスタークラウド」の体験版をセキュリティソフトとして使っています。 ところが、これにはファイヤーウォール機能がない、とあります。 そこで、一応windowsにもファイヤーウォール対策機能が付いているのでそのままにしてあります。 が、クラッカー被害が多く(カルト批判などしているため)、フリーソフトもインストールしてみましたが、エラーが起きて役に立ちません。他の総合的なセキュリティソフトの体験版はほぼ使い終えた状態です。 (1)お奨めのファイヤーウォール対策のフリーソフトを教えてください。 (2)総合的なソフトとしてあなたなら何をお奨めしますか。有名なものは全て体験しましたが、これと言った決め手がありません。 その他のアドバイス、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。参考にさせていただきます。