ルーターとファイアーウォールソフトについて
- ファイアーウォールソフトとルーターの違いとは?外部からの進入をルーターが具体的に防止
- ファイアーウォールソフトはPCへのアクセス制御、ルーターはIPアドレスの隠蔽と進入防止
- サーバー公開にはルーターとウィルスソフトの組み合わせでも安全か
- ベストアンサー
ルーターとファイアーウォールソフトについて
まだネット初心者ですが、サーバー公開をしようとしてます。 よろしくお願いします。 よくPCのセキュリティ対策として、ファイアーウォールソフト(ソフトでの対策)を使うかルーター(物理的/ハード的な対策)を使うか‥という選択肢の話を聞きます。 (今回はウィルス対策は質問から外します) ファイアーウォールソフトの場合は、PCへのアクセスやPCから外へのアクセスを制御する方法だと理解しているのですが、ルーターの場合はどうやって外部からの進入を具体的に防いでいるのですか? ルーターでLAN側のIPアドレスを隠しているとしても、LAN上のサーバーなどに割り当てられているIP(192.168.1.2などよく出て来るIPですよね?)に加えて他に仮定したIPて内部に侵入する事は、ハッカーなどはしないものなんでしょうか? ちょっと意味の解らない質問かも知れませんが、少しネットワークの本を読んでいた時に疑問に思った事です。なぜローカルIPがこんなふうに判っているのにルーターで進入を防止できるのか解りません。 知識がまだまだ十分でないので答えて頂くのに面倒かと思いますが、素朴な質問です。よろしくお願いします。 また例えば、サーバーの公開において、ルーターとウィルスソフトという組み合わせでも大丈夫なんでしょうか? ファイアーウォールソフトを使わないという選択肢です。
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ルータの場合はアクセスを防いでいるわけではないです。 その仕組み上、特別な設定をしない限り内部へのアクセスができないだけです。 これが外側からのアクセスに対してファイアウォールのような役割をしているわけです。 では、その特別な設定とは何かというと一般にポート開放、静的マスカレード変換などと呼ばれるものです。 IPアドレス以外にもポートという概念があります。 1つのサーバ内にWEBサーバとFTPサーバがあった場合に WEBサーバは80番ポート、FTPサーバは22番ポートとします。 このようにしてポートと呼ばれる概念を導入することで1つのIPアドレス上で複数のサービスを提供できます。 通常は相手にアクセスする場合にIPアドレスだけでなくポートも指定してアクセスします。 さて、ここでルータを介するとポートはどのように扱われるかという話に至ります。 たとえばルータの外側のIPアドレスの80番ポートに対してアクセスしたらどうなるでしょう? 答えは簡単で、ルータでは80番ポートでなんのサービスも提供していないのでリクエストを破棄します。 これが外側からの通信を受け付けない、侵入されないということにつながります。 これに対してポート開放などの設定を行うことでルータの外側のIPの80番に通信が来た場合に ルータ内部の特定のPC(たとえば192.168.1.11など)に通信を転送することができます。 また、ルータ内部から外側への通信は基本的には遮断されることがありません。 ルータによってはパケットフィルタと呼ばれる簡易のフィルタリング機能が存在します。 これによって外側への通信を遮断することができます。 仕組みについてはこのような感じですね。 個人で使用するようなルータ(~2万円)内部でサーバを建てる場合は ルータをファイアウォールと考えて内部で対策をしないのはお勧めしません。 家庭用に販売されている安価なルータに使用されているファイアウォール機能は 簡易的なものでありファイアウォールソフトの性能には及びません。 また、安いルータの数少ないリソースにフィルタリングを割り当ててしまうと 設定の仕方によってはルータが不安定になりルータ内のネットワークが不安定になります。 たとえば大量のフィルタリングルールを設定するとルータが処理しきれないなどですね。 それよりはサーバ側にファイアウォールを入れてサーバ側のリソースを使用して ファイアウォールを動かすことをおすすめします。
その他の回答 (1)
- aigaion
- ベストアンサー率47% (287/608)
Apache がHDDの中で外部のユーザに見せるべきデータとそうでないデータをきちんと区別しています。 もちろん、その見せるべきデータとそうでないデータの定義は管理者が与えます。 しかしながら絶対安全というわけでもありません。 apache も人の作ったプログラムですからバグがあります。 そのバグを利用してサーバ内のデータを盗み見られたりする可能性があります。 そのようなバグは開発者によって修正され最新のバージョンのapacheが常に公開されています。 サーバを管理するのであればサーバにインストールしているソフトの脆弱性の情報は常にチェックし バグが修正されたバージョンがあるならできうる限りそれに更新を行います。 ファイアウォールはそこまでは監視してくれません。 不正にデータが読みだされていないかは apache のアクセスログを見て管理者が判断を行います。 これ以上の疑問が出るのであれば、新しくトピックを建てることをおすすめします。
お礼
ご回答有難う御座います。 今回のご回答で十分に納得できました。サーバーを立てる前に疑問が解消できて、本当に良かったです。 HPも以前から公開したいと思っていましたので、実際に公開する際には慎重に行いたいと思います。 有難う御座いました!
関連するQ&A
- ルータとファイアウォールソフト、どちらか一つでよい?
ファイアウォール対策をするには ルータの導入とファイウォールソフトの導入の二つがあると思うのですが 例えばルータを導入している場合はソフトは必要ないのでしょうか? ソフトは更新料が取られますが、ルータは取られない上に複数のPCでその機能を果たせます。 もし、両者が同じレベルだとすればルータを買ったほうがいいと考えています。 別々に両方入れたほうがいいのでしょうか? ウィルス対策は別なのでソフトは入れなければならないと理解しています。 細かい設定はあると思うのですが、そのような設定は使わず どちらも標準設定でしか使わないと思います。(必要がないので) 最低条件をクリアしていれば問題ないと思っています。 両者の違いについて教えてください。
- ベストアンサー
- ルーター・ネットワーク機器
- ルータを使えばファイアーウォールソフトはいらないんでしょうか?
先日よりセキュリティーソフトを購入する為、Nortonやウィルスバスターの体験版を入れてどれにしようか試したのですが、Nortonはファイアーウォールを入れると通信速度がかなり低下し、ウィルスバスターはAL-MAILの起動が遅くなるのと、AIL送受信時のウィルスチェックの設定ができませんでした。 そこで、ファイアーウォール機能付きのルータ+NortonAntivirusの仕様と思いますが、ファイアーウォール付きのルーターを導入すれば、Nortonファイアーウォール等と同等の対策ができるのでしょうか?どなたかご存知でしたら教えて下さい。ちなみにADSLはyahooBBでOSはMEです
- ベストアンサー
- ネットワーク
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールって本当に必要ですか?
家庭でXPの簡易ファイアーウォールを使っています。 色々検索しましたが「ファイアーウォールソフトを使った方が良い」「いや簡易で十分。別に必要ない」など色々な意見があり悩んでいます。 正直な所どうなのでしょうか?ファイアーウォールは非常に必要な物なのでしょうか?PCに進入しようとするハッカーなどはかなり多いのでしょうか? ついでにもう一つお願いします。 ルーターを使うとファイアーウォールは強いと知りましたが、ルーターは電源を使うので電気代が数円かかっていると思います。月いくらくらいの電気代なのでしょうか。またそのお金を払う価値があるくらいファイアーウォールは重要でしょうか?
- ベストアンサー
- ネットワーク
- ルーターのファイアウォール機能について
インターネットの常時接続化に伴い、心配されるのはハッキング等の不正アクセスです。 現在は、「BlackICEDefender」というファイアウォールソフトを使い、不正アクセスを防いでおりますが、結構アタックはあります。 今度、ファイアウォール機能付きのルーターを導入する代わり、システムリソースを確保するため、BlackICEDefenderはアンインストールしようかとも考えております。 (ちなみに、アンチウイルスソフトはウイルスバスター2001を使用中。ファイアウォール機能については、ウイルスバスター2001ではなくBlackICEDefenderを使用しております) ルーターとBlackICEDefender双方のファイアウォールがあった方がいいのでしょうが、ルーターだけでは不十分でしょうか。 また、ファイアウォール機能付きルーターは設定が難しいと聞きます。 素人では手の出せないほどの代物なのでしょうか。 よきアドバイスをいただければ幸いです。
- 締切済み
- ネットワーク
- ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)
ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
ADSLでインターネットをしています。Norton Internet Securityを入れてウィルス対策、トロイの木馬等の対策をしています。 友人にルーターを使用した方がより安全と言われたのですが、購入した方が良いでしょうか?インターネットにつないでいるPCは1台だけです。 ルーターのFirewall機能とNISのFirewall機能の違いは、ルーターはプライベートIPを使用するということが違うだけで、ポートをふさぐ役割については同じですか? ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
- ベストアンサー
- ウィルス・マルウェア
- ルーターからのアクセス
192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします
- ベストアンサー
- Windows XP
- ファイアウォールとセキュリティホール
セキュリティについて勉強中ですが、分からないことがあるので教えてください。なおWindowsMEでウイルスキラー2006を使っています。 質問1.ファイアウォールとはコンピュータネットワークへ外部から侵入されるのを防ぐシステムであり、対策をしていないと、ネットワークを通じてデータやプログラムの盗み見・破壊・不正アクセスが行われるということですが、もし対策をしていなかったり、対策ソフトは入れていたが、「接続を許可しますか?」で、許可を選択してしまった場合、ウイルス・スパイウェアのようにパソコンの中に常駐するのでしょうか?つまりパソコンをネットに接続するたびに一定の人によって盗み見・破壊・不正アクセスが行われる可能性があるのでしょうか?また、ウイルススキャンではこれを見つけることはできないのでしょうか?ファイアウォールは侵入を阻止するための機能ということなので、一度進入してしまったらリカバリするしかないのですか? 質問2.ファイアウォールの時の質問と似ていますが、セキュリティホールを突かれて進入したウイルスはウイルススキャンで見つけることができますか?WindwsMEのため、年に何回もパソコンをリカバリします。そのたびにWindowsUpdateでInternetExplorer6.0SP1や更新プログラム等をダウンロードをするのですが、ダウンロード・インストール中にセキュリティホールを突いたウイルスが進入していないか心配です。WindowsUpdate後、ウイルスキラーのウイルススキャンを行いウイルスが発見されなければ大丈夫でしょうか? 長い質問ですみません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォール機能つきのブロードバンドルーターとは?無線LANルータとの組み合わせは?(初心者です)
カテ違いでしたら、申し訳ありません。 ウイルス対策で「98SEにあうウィルス対策ソフトを教えてください」と質問したのですが(この質問は解決しました)このとき 「ファイアウォール機能つきのブロードバンドルーターを購入して組み合わせるようにしてください」とありました。 初心者なので???状態です。 このことについて初心者の私にわかりやすく教えていただきたいのです。 あと、DSのWI-FI通信のために「無線LANルータ」を導入したいのですが、「ファイアウォール機能つきのブロードバンドルーター」と「無線LANルータ」って全然違うものなのですよね???すいません。全然わからなくて・・・違うものならどう組み合わせればいいのですか? NTTのADSLでNTTのADSLモデムを使っています。 パソは98SEでソーテックM260RWです。 思いっきり初心者です。わかりやすく説明していただけると助かります。よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
お礼
大変詳しいご回答、有難う御座います。 >通常は相手にアクセスする場合にIPアドレスだけでなくポートも指定してアクセスします。 というご説明で、すごく理解を深められました! ルータそのものに対しては外から幾らでもアクセスできる。 ↓ 非固定であってもドメイン解決が出来ていればその固体であるPC(ルータ)にはアクセス出来る訳なんですよね?しかしその内部へのアクセスとなるとポート番号も指定する必要があり、ルータはその番号のポートを隠すことで物理的な遮断をしているという事ですか!確かにルータでポートの開閉を設定する‥となっていますね。(デフォルトは基本的に全遮断ですもんね ^^) ルータの外部や内部のIPアドレスが想定できたとしても実際に進入できない構造が実感できました。 ルータって電磁開閉器みたいに、内部で実際に電極を外したり繋いだりしている訳じゃなく、信号としての開閉なんですね。だから無理な設定にすると電気的な動作が不安定になると‥。ルータの構造を完全に勘違いしていました(汗; また、ファイアーウォールとしてルータだけに頼れない事情も理解できました。 もしかしたら参考書にも同様の説明があるのかも知れませんが、聞きたい事だけに着目して書かれてないように思ったので、お聞きして良かったです! 初心者にも程があるかも知れませんが(笑)、本当に有難う御座いました!
補足
済みません!可能であれば更にお聞きしたいのですが。 ウェブサーバーをApacheを予定しているのですが、どのウェブサーバーを使うかは別にして、サーバーを公開する訳ですので例えば80番ポートを開放して外側からサーバーにアクセス出来るようにしたとします。 この時、そのサーバーを経由してサーバーをインストールしているハードディスク自体に進入(同じHDDの他のデータを読まれるような事)されてしまうような事は無いのでしょうか? ファイアーウォールソフトを導入したとして、ファイアーウォールソフトでサーバーソフトを監視出来たとしても、当然サーバーはアクセス許可にしますよね? では、そのサーバーソフトやサーバーの公開用フォルダを伝ってハードディスク自体のデータを調べられるような恐れは無いでしょうか? これって自分が知らないだけで、ファイアーウォールソフトはHDDを外部から調べていないか等も監視しているって事ですか? もしくは、リモートデスクトップと同じような話??? なんだか段々素人の妄想のような発想になってしまいましたが、サーバー管理者などはこのような点をどう解釈されているのでしょうか? 出来れば教えて頂けると大きな安心材料になります。