- ベストアンサー
ファイアウォールとアンチウィルスソフト
ファイアウォールというのは基本的にパケット単位で監視をするため、 元々は危険性があっても、分割されたパケットに関してはすり抜けてしまい、 それがPCで元の形に戻ったときに攻撃をしかけてしまう恐れがある、 というのを聞いたことがあります。 そしてそれを防ぐためのものがアンチウィルスソフトだと聞きました。 では、ファイアウォールで防ぐことの出来る『パケット単位の攻撃』とは、 果たしてどういった内容ものなのでしょうか?? 宜しくお願いいたします。
- hakase-chan
- お礼率25% (117/465)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ネット越しの攻撃には、まずどこかに侵入し易い個所が無いかを事前にチェックするという手順があります。これがNo.1さんの書かれているポートスキャンに当たり、マンションのドアを個別にノックしていくようなものです。 ここでどこかのポートを使うソフトが動いていると「開いてますよ」、動いていないと「閉まってますよ」という返事が得られる仕組みになっています。どちらにしろ返事をするので、このままだとそのIPアドレスを持っているマシンが稼働中であるという証明になってしまいますね。攻撃者はそれらの情報を分析して、まだ塞がれていないセキュリティホールなどから侵入しようとします。 ファイアウォールを適切に設定していれば、許可したIPアドレスを持つマシン、または許可したポートしかデータの送受信ができないので、より安全に運用できます。使う予定の無いポートに対する外部からのアクセスや、内部で発症したウイルスが許可無く外部と通信しようとしても遮断されるというメリットもあります。
その他の回答 (2)
- subarun
- ベストアンサー率23% (13/55)
Firewallがどんなものかについては、 リンク先のプレゼンテーション資料が参考になると思います。
- yui_o
- ベストアンサー率38% (1217/3131)
簡単に言うと外部からの攻撃です。 ポートスキャン等を行われ、外部からあなたのPCに侵入して何らかの操作ができないか?ということを探られない(探られにくい)ようにするのがFWの仕事です。 http://www.atmarkit.co.jp/aig/02security/portscan.html http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/scan.html
