• ベストアンサー

ルータのステルス機能だけで侵入は防げますか?

今私の企業のネットワーク構成は、インターネット→ルータ→ハブ→PCという環境です。ファイアーウォールはこれといって設けてなく、ルータのステルス機能を設定しているだけです。ルータにはNAT機能もあります。 私の解釈では公開していなければルータを設置してNAT機能やステルスを有効にしていればクラッカーの侵入は防げると考えている(ウイルスは無理ですが)のですが、この考えは間違っているのでしょうか?ご指摘ください。 また、なぜファイアウォールを設置するのか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • digitalian
  • ベストアンサー率29% (323/1104)
回答No.3

NATは、グローバルIPアドレスとプライベートIPアドレスの変換機能です。プライベートLANからの接続は、外部からはグローバルIPアドレスからアクセスしているように見えます。ですからNATによってハッカーの侵入を防ぐことはできません。 ルータによるポート遮断機能やステルス機能によって、セキュリティは向上します。通常使用しないポートはあらかじめ閉じられており、使用するポートのみ開いたりステルス状態にしたりすることによって、不正なアクセスを制限することができます。 ファイアウォールを導入すると、ポートスキャンを監視(ハッカーの攻撃の検出・阻止)したり、詳細なアクセス制御・ゾーン制御が可能になりますので、さらにセキュリティは向上します。

その他の回答 (2)

  • teltel
  • ベストアンサー率48% (41/84)
回答No.2

NAT機能を有効にしていても外部⇒内部のNATがされていれば内部のホストはグローバルに接続されているものと同様になってしまいます。 ステルス機能についてはルータのIPを外部に見えないようにしてルータに対してのアタックを防ぐようにするものなので、ルータで何も制限をかけずに内部のホストにグローバルIPを割り当てていると、裸でつないでいるのと同様になってしまいます。 ルータにアクセスリストを実装することである程度のセキュリティは保てますが、 ファイアウォールを入れることによりTCPのセッション情報を基に内部から張られたTCPセグメントのみを通したり、ログを詳細に収集したり、VPNを張ったり、DMZを作成する等の様々なメリットがあります。

takuya93
質問者

補足

ルータがグローバルアドレスを取得して、PCにはそれぞれローカルアドレスを割り振ってあります。 外部=>内部のNATとは具体的にはどういうことでしょうか? まだ初心者なのでそういう詳しいことはわからないので…。

  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.1

>ルータのステルス機能 これってICMP応答なしですよね? インターネットのLANからの利用はWWWや外部のメールサーバ利用程度でしょうか? それであればルータを外部から操作する手段がなければウイルスの浸入に気を使うだけで比較的安全に運用できると思います。 ただし、インターネットに対して何らかのサービスを公開している場合それだけでは不十分な場合も多いようです。 ※http、smtp、pop、ftpなど その場合はファイヤーウォールがあることで、DDOSやよく知られたバッファーオーバーフローを起こすパケットをリジェクトしてくれます。 ※製品によって色々機能が変ります。

takuya93
質問者

お礼

ICMP応答なしの機能だと思います。(説明書をみていないもので…) 今は公開しているサービスはないので大丈夫そうですね。 でもセキュリティが弱いって言えば弱いので、もう少し勉強して対策を練ります

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルーターの機能が分かりません。

    ルーターを設置しているのであれば全てファイアウォール機能は付いているのでしょうか? またそのファイアウォール機能には全てアウトバンド制御機能が付いているのでしょうか?

  • 外部からルータに侵入できるって本当?

    先日、ルータについて友人か聞いたのですが。 ”グローバルIPが判れば侵入可能だよ”と言うのです。 実際のところはどうなのでしょう?私はダイナミックDNSを使って公開サーバを設置しています。どうやればルータを隠せるでしょう。アドバイスお願いします。

  • ファイアウォールとルーター、何が違うの?

    08年の10月にセキュアド試験を受けるものです。去年落ちただけに今回はどうしても受かりたく思っています。で、現在ネットワークの勉強をしていますが、いまいち分からないのが、ファイアウォールとルーター、何が違うの?ってことです。ルーターにはフィルタリング機能により、パケットを破棄する機能があります。一方ファイアウォールにも当然禁止されているパケットは破棄する機能があります。ややこしくてたまりません。。どっちも同じじゃん!!!付加価値的な機能を覚えるたびに、両方でよく似た機能が現れるので、今だに両者の違いが明確になりません。 (例:ルーターのNAT機能と、ファイアウォールのアドレス変換機能)あるいは、ファイアウォールはサービスごとのOK、NGが選別できるから、ルータがネットワーク層である一方でファイアウォールはトランスポート層レベルでのフィルタリングが可能とでもいうのでしょうか?いずれにせよこのふたつは、私には同じに見えてしかたありません。でも試験では当然別物として扱われます。 一体このふたつは何が違うのですか?それともあまり変わりはないのですか?

  • NAT機能について

    下記、環境にて使用しております。 [使用OS] WindowsXP(SP2) [機器構成] CPU cel1.2GHz  メモリ 384MB NEC Mate PC-MA12H/L [ネットワーク構成] Yahoo!BB ADSL12M トリオモデム3-G 有線にて1台のみ接続 [常駐プログラム] ZoneAlarm(Ver4.5日本語版),avast!4 常駐 現象は現在使用しているトリオモデム3-GにはNAT機能が付いていますが、 これを有効にしてシマンテックのセキュリティチェックをすると 開いているポートが出てきます。(ICMA ping、53・・・) ZoneAlarmの設定はどちらも「高」です。 NATを有効にしていると、ファイアーウォール(ZoneAlarm)の設定をどのように変えても セキュリティーチェックの結果は変わりません。 ですが、NAT機能を無効にして再度測定し直すと、ポートはすべてステルスとなります。 この場合、ファイアーウォール(ZoneAlarm)の設定を変えると セキュリティーチェックの結果も変わります。 これはどうゆうことなのでしょうか? 検索サイトなどで色々と調べましたが、見つかりませんでした。 セキュリティー面でNATを有効にすると良い言われましたが、 この場合どちらのほうが良いのでしょうか? NAT機能を無効にしても大丈夫なのでしょうか? また、無効にした場合なにかデメリットはございますか? やはりルーターを購入したほうがいいのでしょうか? 質問が多く、また、説明が分かりづらくて申し訳ございませんが、宜しくお願いいたします。

  • WIFIステルス機能でWindowsには見えない?

    WindowsXP/7/8.1updateには無線LANに接続する際、周囲のWifiのSSIDを一覧する機能がOS標準でありますが、ステルスしたらあそこに表示されないという認識でいいのでしょうか。 ステルスされたSSIDを見る方法というのはありますか。 また、ルーターのSSIDとキーを変更したら、元の、その機種が出荷された当時に設定されていた、本体にラベルで貼られてるSSIDとキーはステルスになって一時的に使えない状態になってるという解釈でいいですか。 教えてください。

  • ルーターのファイアウォール機能について

    インターネットの常時接続化に伴い、心配されるのはハッキング等の不正アクセスです。 現在は、「BlackICEDefender」というファイアウォールソフトを使い、不正アクセスを防いでおりますが、結構アタックはあります。 今度、ファイアウォール機能付きのルーターを導入する代わり、システムリソースを確保するため、BlackICEDefenderはアンインストールしようかとも考えております。 (ちなみに、アンチウイルスソフトはウイルスバスター2001を使用中。ファイアウォール機能については、ウイルスバスター2001ではなくBlackICEDefenderを使用しております) ルーターとBlackICEDefender双方のファイアウォールがあった方がいいのでしょうが、ルーターだけでは不十分でしょうか。 また、ファイアウォール機能付きルーターは設定が難しいと聞きます。 素人では手の出せないほどの代物なのでしょうか。 よきアドバイスをいただければ幸いです。

  • ルーターのセキュリティ機能について

    現在我が家では、無線LANルーターを用いて家庭内ネットワークを構築しファイルやプリンターの共有をしています。しかし、セキュリティ対策としてモデムとネットワークとの間にファイアウォール機能付のルーターが必要だと聞きました。そこで、我が家のルーターがファイアウォール機能を搭載しているのか調べたいのですが、いったいどうやって調べればいいのかわかりません。どのようにすれば機能搭載の有無を調べられるのでしょうか? ちなみに、我が家の無線LANルーターはNEC Aterm WR1200Hです。

  • ルーターのIPフィルター設定について

    お世話になります。wwwサーバを公開予定なのですが、ご存知の方がいらっしゃれば是非教えて下さい。 下記の様な配線の時、 質問1)  RouterにIPフィルターの設定は必要でしょうか? (Firewallの機能とダブるのでは・・・) 質問2)  Firewallの方にPPPoEとNATの機能があるので Router自体そもそも不要でしょうか?(設置しておくとFirewallの負荷分散になり、全体のスループットなどが上がるのでしょうか・・・) Firewall(Netscreen25)マニュアルの配線例などを見ると以下の様になっているのですか、ルーターにもIPフィルターが必要なのか、そもそもルーター自体が必要なのかがいまいち分かりません。 詳しい方いらっしゃいましたら、ご教授を宜しくお願い致します。 The Internet   ┃   ┃ 光モデム   ┃ Router (PPPoE/IP masquerade/YAMAHA RTX1100)   ┃ Firewall (IP filter/Netscreen25)   ┃ 公開 www server(Linux)

  • 侵入されるのでしょうか?

    現在会社で常時接続のIPマスカレードでインターネット接続しています。 IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。 また、ファイアウォール専用機を導入したほうがよろしいのでしょうか? (社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので) IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。 よろしくお願いします。

  • ポート113をステルスにするにはどうしたらいいのでしょうか。

    WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する