- ベストアンサー
ファイアーウォールの形態
uamsの回答
- uams
- ベストアンサー率63% (100/157)
1.について 両立させておくのが基本です。正確には、防御すべきネットワークの境界におくのがセキュリティ上の壁となるファイアウォールの基本です。そのため、WANとLANの境界にUTM等のF/W機能を、LAN内にセキュリティソフトのF/W機能をおくことになります。LAN内(セキュリティソフトのF/W機能)は不要なのではないかと思うかもしれませんが、USB機器などによる非ネットワーク系マルウェアによる感染を防御したり、LAN内での拡散を防止したりするためには重要です。 2.について 1.で答えたとおり、LAN内での拡散を防止するためには重要です。以前あるサービスのセキュリティホールを狙って強制再起動するマルウェアがはやったときは、まだセキュリティソフトにF/W機能が搭載されていなかったため、LAN内での拡散が問題となりました。多重防御という観点で、クライアント側での防御機能も重要です。 3.について シェア等については不明ですが、F/W製品は海外製品が主流です。国産ベンダーでも、独自の製品を出しているケースがあります。ITmediaなどに古い記事があるかもしれませんので、そちらを調べてみてください。
関連するQ&A
- 簡易ファイアーウォールの「簡易」とは?&Firewallソフト
現在ADSLを引いており、NIS2002の体験版を入れております。 セキュリティを強化するためにブロードバンドルーターの導入を考えています。 費用はできるだけ押さえたいので、実売9000円前後のルーターを検討中です。 そこで、いろいろ説明を見ると、「簡易ファイアーウォール機能」と「ファイアーウォール機能」という表記がありました。 見た目からいくと「簡易」がついてないほうがよさげなんですが・・・ 結局のところの違いを教えて欲しいです。 要はパケットフィルタリングさえしていれば、どれでも一緒なんでしょうかね? それとつけたしです。ルーターとNISなどのソフトとの併用が セキュリティに関し強力だといわれてますが、 ゾーンアラームやIceの無料ソフトとNISなどの有料ソフトを比較すると、 ルーターと併用するならどちらがいいんでしょうか。 また、ルーター無しの場合、無料ソフトで足りるんでしょうか? お願いします。
- ベストアンサー
- ネットワーク
- ファイアウォールにそれぞれの特徴
ファイアウォールにそれぞれの特徴 1) F/W に ルータを使う場合と、 その他 ハードウェアを使用する場合の長所、短所、特徴 2)ハードウエア F/W とソフトウエア F/W を使用する使用する場合の長所、短所、特徴 3)UTM を使う場合をその他機器を使う場合と比較して 長所、短所、特徴を教えてください 関連URL あれば教えてください。 自分で、検索したのですが、網羅的に見つけることが できません。 何卒よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- セキュリティソフトのFireWall機能について
Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。
- ベストアンサー
- ネットトラブル
- ファイアウォールソフト
質問です。ADSL接続で、セキュリティ機能つきのルータとWindowsXP付属のファイアウォール機能を併用していますが、これで不正アクセスは防げているのでしょうか? PCの方にもファイアウォールソフトの導入は必要でしょか?
- ベストアンサー
- ネットワーク
- ファイアーウォールに関する質問なのですが、
ファイアーウォールに関する質問なのですが、 (1) ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で ShieldsUP!などのオンラインポートスキャンを試すと、 Port113がcloseなのを除いてすべてステルスになっていました。 (2) 次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、 Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、 でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。 (3) ルーターのファイアーウォールだけ有効にして、 セキュリティーソフトのファイアーウォールを切った状態では (1)のルーターとファイアーウォールを両方付けていた状態と同じでした。 これってどういうことなんでしょうか? ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が 良いそうですが、これを見る限りではルーターでポートを塞いでいるところに またソフトでポートを塞いでいるというよりは、ルーターを介した場合は ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 二重の効果があるのなら、ルーターでCloseだったPort113は セキュリティーソフトのファイアーウォールでステルスになって、 ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は すべてのポートがステルスになっているべきだと思うのですが。 これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では 遅くなるだけで効果がなくて、アプリケーションコントロールとかで 内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。 ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか?逆はありそうですが。
- ベストアンサー
- ネットワーク
- ファイアーウォールを入れたほうがいいでしょうか?
ADSLルーターのWeb Castar 600MNを使っています。 【NAT機能】と【パケットフィルタリング機能】というものがついているらしいのですが。セキュリティ面ではどうなのでしょうか? ノートン等のファイアーウォールソフトもを入れたほうがいいんでしょうか?
- ベストアンサー
- ネットワーク
- ファイアウォール
ルーターがあるので、セキュリティーソフト(バスター)のファイアウォール切ってても大丈夫(とりあえず)でしょうか? Winファイアウォールは切っております。 他にはクライアント側にファイアウォールの類はありません。 理由は繋がりにくさの解消なのですが・・
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールについて
ウィンドウズ・ファイアーウォールなんですが、ほかのセキュリティーソフト(ノートン360)を入れていまして、そちらのほうでファイアーウォールが機能しているんですが、ふとパソコンを立ち上げたときにウィンドウズファイアーウォール緊急機能というものがインジケーターのほうにでてきました。たしかセキュリティーのファイアーウォールを使っているのでウィンドウズファイアーウォールと併用すると、ファイアーウォールが機能しなくなるのか、双方でガードしあってしまうのかで、どっちか片方っていうのを聞いた覚えがあります。どうなんでしょうか?ウィンドウズファイアーウォールを無効にしたときにインジケーターのところに緊急機能と必ず出てきて目障りだし、今まで出てきてないのに急に出てくるようになったのでわかりません。どなたか教えてもらえないでしょうか?おねがいいたします。
- ベストアンサー
- Windows Vista
- セキュリティソフトに搭載されているファイアウォールとルータに搭載されているフ...
セキュリティソフトに搭載されているファイアウォールとルータに搭載されているファイアウォールの違い ご存知の方ご教授下さい。 セキュリティソフトに搭載されているファイアウォールとルータに搭載されているファイアウォールでは、機能的にどの様な違いがあり、どちらが安全なのでしょうか。 セキュリティソフトに搭載されていないファイアウォールの方(外部に独立したファイアウォール)の方が、高価なものが多いので、 ルータに搭載されているファイアウォールの方がセキュアなのかなぁと漠然と思っているのですが、機能の違いなどがわかりません。 外部にサーバ公開を考えてます。 どちらも長所と短所があると思いますが、 詳しいかた説明してください。
- ベストアンサー
- ネットワーク
- ファイアーウォールの導入
パソコン使用者なのですが、セキュリティについてはあまり詳しくないので質問させてください。 現在ウィルスバスターを使っているのですが、その中にパーソナルファイアーウォールという機能があるのですが、これとファイアーウォールはどのように違うのでしょうか? ファイアーウォールはパソコンの外につけるものだと考えているのですが、現在光ファイバー接続用のルーターがついているんですが、この外にもう一つファイアーウォール用の機械をつけるってことでよろしいのでしょうか? またファイアーウォールをつけることによって、セキュリティレベルは格段に上昇するのでしょうか?ウィルスソフト1つだけだとセキュリティレベル面で危ないでしょうか? 現在 windows XPを使っております。 回答よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
イメージしやすい回答でとても参考になりました。 特に内部からの攻撃(USB機器などによる攻撃)には意識が薄かったので私にとっては為になる回答でした。 多重防御の観点での防御機能を整備することを心がけていきます。 ありがとうございました。