- ベストアンサー
無線LANとInternetセキュリティー2003
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
無線LANルーターのファイヤーウォール機能だけの場合と、InternetSecurityのファイヤーウォール機能だけの場合では、InternetSecurityだけの場合の方が、僕は怖いです。 なぜなら、無線LANは例えセキュリティを施したアクセスでも、WEP程度なら漏れた電波から暗号化されたパケットを解読することが可能です。そこから自分で入力したパスワードも盗み見られてしまいますし。もちろんポートスキャンする必要もありません。あとはInternetセキュリティのバックドアをつくだけです。セキュリティソフトのバックドアを突くウイルス、クラッカーは過去にもよく報道されています。一例ですが、ポート番号12345など意表を突いたものもあります。
その他の回答 (5)
ルータのみでもかなりセキュリティは向上しますが、 ノートンを導入しておけばより安心でしょう。 フィルタリングルールに関して言えば、 多くのルータの簡易的なものと比べて、 ノートンはかなり詳細に設定出来るみたいです。 また、自分が認知していないアプリケーションの インターネット接続を警告する機能もありますので 不正なプログラムをインストールされた時にも一役買ってくれます。 2重にファイアウォールを設定するかどうかよりも、 無線LANの場合はそちらのセキュリティ設定の方が心配です。 もしまだ未設定であれば、 WEPとMacアドレス接続制限などは必ず掛けておきましょう。 これをやっておかないと、 暗号化されていない全ての情報が筒抜けになってしまい、 (メールの中身やこのサイトのIDやパスワードなど、 殆どの通信情報が盗聴者に漏れてしまいます) さらに不正侵入されたり、アクセスポイントを 他者への攻撃に利用される事にもなりかねません。 犯人の証拠はまず残りませんので、攻撃の踏み台とされた場合は kingbox01さんが罪を擦り付けられてしまいます。 なお、#4のBellagioさんのご回答にある様に、 実は適切に設定しても無線LANのセキュリティは不完全なのですが、 それでも何も設定しないよりはずっと安全です。 暗号化のキーを頻繁に更新して、使わない時は電源を切る様にしておけば 怪しい隣人でもいない限り多分大丈夫でしょう。(^_^;) 万が一、不正に無線LANのアクセスポイントに入られた場合に kingbox01さんのPCを守ってくれるのはノートンという事になります。 アクセスポイント経由でLAN内に侵入された場合は、 ルータの内側という事になりますので、 ルータのファイアウォール機能は役に立ちません。 そういう意味でもノートンをインストールしておいた方が安心でしょうね。 通信速度の変化も極端には無いと思います。
お礼
無線LANの場合はそちらのセキュリティ設定の方が心配です> WEPとMacアドレス接続制限に3日かかりました(^^;(仕事上夜の限られた時間しかPCがいじれない為、実質数時間ですが・・・)何回もPCから無線LANの接続を切断してしまい、何度初期化したことか・・・。 余談ですが、AirStationのマニュアルはちょっと初心者には難しいです(^^;マニュアルといってもA3サイズの接続関係の説明書と、B5サイズのアタックブロックの説明書くらいしか同封されていませんが。あとは付属のCDとHPを見ながら設定するんだと思うんですが、「高セキュリティー」を売りにしてるのに、セキュリティーに関するマニュアルが1枚だけというのは?と思いました。本当に初心者の人(自分も含め)は初期設定のまま使用してしまいますね。 本題からそれてしまいましたが、自分はまだまだセキュリティー等に関する勉強(知識)が必要だなと痛感しています(^^;ありがとうございました。
- bship
- ベストアンサー率51% (47/92)
まず、全く同じ製品を、同じ設定で使用してもセキュリティレベルはあがりません。違う製品であればこの限りではありません。 「ファイアウォール」といってもいろんな定義、モデルがあります。純粋な「ファイアウォール」といえば特定のパケットのみ通過させるものを多くは想像するでしょうか。 この機能はルータ等のフィルタリングと同じレベルで、AirStationはこのレベルです。 Internet Securityは、パーソナル・ファイアウォールと認識されていますが、単にパケットの許可、破棄を行うだけではありません。パケットのペイロードも判断できます。 また、内部LANから外へ出てゆくパケットに対しては一般にファイアウォールのポリシーが甘いという傾向がありますが、情報漏洩は内部から出てゆくわけで、意図しないPC発のパケットの「監視」はInternet Securityに可能でAirStationには不可能です。 しかし、どっちがいいとか、片方にすべきとか、両方にすべきとか決まった回答はないのですね。 アドバイスとしては、この2つの製品の機能を同時に使用することは決して無意味ではないということと、 まず、あなたに必要なセキュリティレベルを考えてください。それによって、一つで十分か複数必要かが、決まります。 ただし、どんな製品に関しても言える事ですが、いくつ使うかではなく、どう使うかが大切です。設定、管理、運用、メンテナンスが適切でなければ高価な製品も無意味です。
お礼
いくつ使うかではなく、どう使うかが大切です> まさに痛感しております(^^;) ありがとうございました。
>基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。 なぜかというと、基本的にポートを閉じたり、パケットを監視したりというのはルーターが得意な分野ですが、ブラウザで今見ているサイトのセキュリティポリシーと自分のセキュリティ設定が一致しているかどうかを判断するのは、やはりホスト(システム、OS)に常駐しているセキュリティーソフトが得意な分野であり、きめ細かい設定でかつリアルタイムな警告は、これでないと無理だからです。 ルーター(ゲートウェイ、ネットワークの入り口)とホスト(それぞれのマシン)両方でセキュリティを施すのはよく行われていることですし、効果的でもあります。ただ、重い、使い勝手が悪いというのであれば、どちらかの機能を比較検討しながらOFF(無効)にするという手もあります。
お礼
重い、使い勝手が悪い> ほぼこれだけの問題なんですね(^^; 幸い特に不便な事は起こっていないので、このまま使用したいと思います。
- kojitti
- ベストアンサー率32% (449/1386)
問題はないですが、使い勝手は悪いのではと思います。 とりあえず、InternetSecurity2003だけでいいのではと思いますが。
お礼
なるほど! ありがとうございました。
基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。 ただ、お持ちの無線LANルーターの機能として、ぶつかり合う機能などがあれば、そのどちらかをOFFにすればよいと思います。 基本的にルーターのファイヤーウォールと、ホスト側のファイヤーウォールがぶつかり合うということは無いのですが、WBR-G54の場合、PCにポップアップで通知する「アタックブロック」機能などがあるみたいですね。ポップアップをブロックするような機能はInternetSecurity側ではONにしておいても意味が無いし、下手をすると変なログが出ることがあるかもしれません。InternetSecurityをインスト-ルしているのであれば、WBR-G54側のファイヤーウォール系のソフトを入れなくてもよいと思いますが、これはドライバと一括で入ってしまうものなのでしょうか?もしそうであれば仕方ないですが、普通のルーターはホスト側と相性問題その他で機能的にぶつかり合うことはありません。
お礼
ネットワーク管理業務では> そうなんですか(^^;勉強になりました。 素早く対応していただきありがとうございました。
関連するQ&A
- BUFFALO AirStationで無線LANが繋がらない
パソコンはXP、無線アダプタ「WLI-PCM-L11GP」です。 ただ今、SO-NETの無線LAN内臓モデム を使っており快調ですが、SO-NET解約に向けて、 BUFFALO AirStation「WBR-B11」を中古購入し SO-NETの無線LAN内臓モデムから無線LANカードを抜いて AirStation「WBR-B11」を繋ぎ、無線LANにしたのですが、 繋がりません。 利用できるワイヤレスネットワークには表示されますが、 繋がりません。 AirStationのクライアントマネージャーからも試して 表示されますが繋がりません。 AirStationと有線にすればちゃんと繋がります。 この場合どういった事が考えられますでしょうか? *他のパソコン(ネットブックEeePC1000HA、無線LANアダプタ内臓)でも試しましたが全く同じ結果でした。
- ベストアンサー
- ルーター・ネットワーク機器
- 無線LANのセキュリティーについて
また、同じような質問で申し訳ありません。 無線LAN BUFFLO WBR2-G54を購入しました。 AOSSで設定は、完了したのですが PCを有線で1台、無線で1台つないでおります。 無線でつないだ方は、暗号化などで、盗聴など、守られていると説明で書かれておりますが、 ほかのPCが、自分の回線を使用するなどの心配は、無いのでしょうか? (AOSSでの設定ですと、無線LAN使用のPCを限定するという設定ができないのですが)
- ベストアンサー
- その他(インターネット接続・通信)
- ヤフーBBのモデムに無線LANの設置がうまくいかない(初心者)
AirStation WBR-B11/Uを購入しましたが、 マニュアルどおりに行っても、無線LANの設定ができません。初心者でまったくわかりません。 これまでの経緯 (1)ヤフーBB26M無線LANセットを申し込んでいたが、無線LANのレンタル料が高いので、自分で無線LANを購入した。(AirStation WBR-B11/Uルータでアダプタがセットになっているもの。箱のパッケージには、「ADSL対応/ヤフーBB対応」と書いてあります。 (2)ヤフーのモデムについていた無線LANカードをはずし、またパソコン側についていたUSBタイプの無線LANカード?を取り外した。 (3)その後、AirStation WBR-B11/Uのセットアップマニュアルどおり設定をしたが、インターネットができない。 a.パソコン側にUSBタイプ無線アダプタをインストール b.AirStationルータの電源をいれる。その後ルータ とモデムをケーブルでつなぐ。 (しかし!!この時点で、点灯するランプ部分が、点滅して、不具合のような感じ、だがケーブルをつなぐ場所が他に見当たらない(T_T)/~~~) C.その後、マニュアル手順どおりに、「AirStation設置」のためのインストールをしようとするが、CDから「インストールできません」のメッセージ! 対処方法として 「ウイルス対策ソフト」(ノートンやウイルスバスターの状態をOFFにするように、と記載してあるが、もともとウイルス対策ソフトは入っていないので、この作業はできない・・・) またそれ以外の対処方法として、aを一度アンインストールしてやりなおす、とあったのでそこまでやったが、続けていくとcの状態になってしまう。。。 すいません。 ここからがどうしてもすすむ事ができません。 ここのサイトでいろいろ検索したのですがみつからず・・・。 詳しい方、ぜひおしえてください。よろしくおねがいします。
- ベストアンサー
- ADSL
- 無線LANについて
PSPでインターネットをするために無線LANを導入しようと思い、いざいろいろな情報を調べバッファローのWBR2-G54を購入しようと思いました。 無線ルータのようですが製品カタログにあった接続図を見てみると電話回線から直接つながれているように見えます。 モデムは必要ないのでしょうか? WBR2-G54のカタログ http://buffalo.melcoinc.co.jp/products/catalog/item/w/wbr2-g54/index.html ちなみに私はYAHOO BBと契約しADSLモデムをレンタルしています 現在、WINDOWS98を使用しており、 電話回線>ADSLモデム>無線LANルータ(WBR2-G54) ↓ ↓ PC(有線) PSP(無線) という接続を考えています これには何か問題はあるのでしょうか? 無線LAN(というよりルータ)の接続には無知な者なので・・・ 専門の方お願いします
- ベストアンサー
- ADSL
- 無線LANがつながらないんです。
無線LANがつながらないんです。 Pciの無線LANルータを購入して、マニュアルの通りに配線をし、 進めましたが、つながりませんでした。 接続をテストするとすると、接続になりません。 誰か詳しい方教えてください。よろしくお願いいたします。
- 締切済み
- Wi-Fi・無線LAN
- Buffalo無線LAN Airstationの設定
Buffaloの無線LAN Air Station WBR2-G54を購入したのですが,有線接続のPCからAirstationにアクセスしようとし他段階でAirstationが見つからないというメッセージが出て,接続不能で困っています. AirstationのIPアドレスが正しくないことが原因ではないかと思っていますが,IPアドレスを正しく設定する方法を教えてください. 当方システム PC-A:Fujitsu desktop ME6 OS windows2000 有線接 続のみ IPアドレス:192.168.0.11 PC-B:Hitachi prius ノート PCF-GN33M 無線LAN内蔵 IPアドレス:192.168.0.12 ネットワーク:ADSL12M modem Aterm Airstation Buffalo WBR2-G54 工場出荷時IPアドレス: 192.168.11.1 無線LAN構築手順(予定) 1)PC-AとAirstationとの有線接続 2)PC-BとAirstationとの無線接続 参考: Airstationを取り外した状態すなわち有線LANの状態では両方のPCともインターネットアクセスできています. Airstationのメーカ出荷時IPアドレス:192.168.11.1
- ベストアンサー
- その他(PCパーツ・周辺機器)
- たびたび無線LANが途切れます。
2007.03から無線LANを利用しています。 最近、無線LANが途切れることが度々あり、いらいらします。 1分程度で自動的に回復します。 開設当初より多くなったような気がします。無線が途絶すると、タスクトレイの無線LANのアイコンに×がつきます。 無線LANとつながっているときの信号強度は非常に強いと表示されます。 無線が度々途絶する原因は? また、対処方法を教えてください。 回線 YahooBB、ADSL8M パソコン ソニーのPCG-FX99V/BP OS WindowsXP SP2 ウイルス対策 Norton InternetSecurity2005 (1年毎に更新) アクセスポイント BUFFALO AirStation G54 パソコン本体には、AirStationに添付されていた 無線LANカードを挿入しています。 添付されていたCD-ROMと説明書で何とかセットアップしました。説明書どおりに画面が遷移しなかったが、インターネットに接続でき、その後利用してきました。 インターネットには、Internet Explorerを利用しています。 OSとウイルス対策ソフトのUpdateは真面目に行っています
- 締切済み
- その他(インターネット接続・通信)
- 無線LANのセキュリティー
こんにちは。 ヤフーの無線LANには無線LANアダプタがついていなかったので、BUFFALOのAirStation WHR-HP-AMPG/UHPを購入し使い始めました。 簡単に接続できるようになったのはいいのですが、セキュリティー設定などがなかったような気がします。 大丈夫なのでしょうか? 何か別にソフトを購入してセキュリティー強化したほうがよいのでしょうか? パソコンにはノートンのインターネットセキュリティーは入っています。
- ベストアンサー
- ADSL
- もらい物の無線LANの使い方が分りません。。
昔AirStation AG54をもらったのですが使い方が分りません。(特に配線) 目標はデスクトップを有線で、自室にあるノートを無線でインターネットをしたいのです。 デスクの方はADSLを使用しておりまして、インストールマニュアルを見てみると、 (1)まずADSLモデムとデスクを繋いでる(ADSLモデムの方だけ)LANケーブルを抜いて、AirStation付属のLANケーブルでADSLモデムと繋ぎます。 こうしたら、デスクトップの方はインターネットに接続できなくなります。 (2)最初にデスクトップとADSLモデムを繋いでいたLANケーブルがありますよね、それはどこに繋いだらいいのでしょうか。。AirStation側にも 繋いでみたんですが、デスクのインターネットは繋がらなくなります。
- ベストアンサー
- その他([技術者向] コンピューター)
- 無線LANがつながりません。
先日BAFFALOのWHR-G54Sのモデルの無線LANルーターを買ってきました。Yahoo!BBの12Mに加入しているのですが、モデムには無線LAN機能が付いていて、直接使えるようになっています。 しかし、電波が弱いので今回購入したAirStationとモデムとを無線LANでつなぎたいのですが、どうもうまくつながりません。 Yahooと契約した時に、無線LANのPC用のUSBアダプタが付いてきまして、USBアダプタからは、モデムともAirStationとも通信はできるのですが、モデムとAirStation間の通信ができません。 どうしたらできるのでしょうか。 いちおう、モデムのLANポートとAirStationのWANポートとをLANケーブルで接続すると使えるのですが。 望みは、パソコンとモデムを有線LANでつなぎ、モデムとAirStationを無線LANでつなぎたいのです。AirStationにはLANケーブルがささっていない状態にしたいのです。
- 締切済み
- ADSL
お礼
何度もわかりやすく説明していただき、ありがとうございました。とても勉強になりました(^^) 感謝!