- 締切済み
中から外へのアクセス制御について
ファイヤーフォールやルーターって 外から中へのアクセスを防ぎますが、 反対の中から外へのアクセスを制限、監視する技術はないのですか? 設定は大変でしょうが、 これができれば情報流出もある程度防げると思うのですが. 結局はウイルス対策をすることになるんでしょうか.
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
- waros99
- ベストアンサー率29% (162/544)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、どちらも基本はパケットフィルタリングですね。 で、最近ルータにはSPI(Stateful Packet Inspection)とか付いてますけど、個人ユース用のはTCP/IPレベルまでです。アプリプロトコルまでステートフルじゃないです。また、アウトバウンドは特に設定しない限りは面倒みません。 PFWの方ですが、 (1)パケットフィルタリング (2)アプリ毎の制御 (3)シグネチャによる攻撃検知 大概この三つを組み合わせた制御をしています。AVでもシステムのローレベルI/Oでフィルタドライバというのを使ってますが、PFWでもTDIとNDISのレイヤでそれぞれフィルタを大概使ってます。 で、ここからがボクが最も言っておきたいことですが、ここ最近ではルータ+AV+PFW等の体制で正しく運用出来ていたとしても、攻撃が成立するような手法が次々生み出されてます。いわゆるパッシブアタック(受動的攻撃)というやつです。最近はWEB経由が非常に多いです。 ※参考 http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php http://itpro.nikkeibp.co.jp/article/COLUMN/20060408/234847/ http://itpro.nikkeibp.co.jp/99/enterprisesec/index.html http://www.itmedia.co.jp/enterprise/articles/0707/26/news021.html
お礼
トロイなどが外部への通信をできないようにすれば 情報流出がしないと思いますが、 どうでしょうか? >で、ここからがボクが最も言っておきたいことですが、ここ最近ではルータ+AV+PFW等の体制で正しく運用出来ていたとしても、攻撃が成立するような手法が次々生み出されてます。いわゆるパッシブアタック(受動的攻撃)というやつです。 なるほど. しかし、それではLANを使うこと自体が危なくないですか? LANを組むならまだしも WANに接続できないですね.
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>結局はウイルス対策をすることになるんでしょうか. 対策していないようですが、そのソフトを入れるのは仕方ない。 ウイルス・スパイウェア対策ソフト入れてください。 >>中から外へのアクセスを制限、監視する技術 ファイアーウォールソフトには接続ログを記録するものがある。 それとプログラム制御。厄介にもなり頼りにもなる。 通信のログを記録する専用のソフトを入れて監視することもできる
お礼
対策はしています. とはいってもフリーのavastですが. >それとプログラム制御。厄介にもなり頼りにもなる。 やっかいとはどういうことですか? ダイアログが多発するということですか. プログラム制御ではトロイやキーロガーが外部への 情報送信を防げるのですか? WINNYで起こった情報流出は防げますでしょうか. ブラウザは許可して大丈夫でしょうか. ログはとっても確認するのはめんどうじゃないですか?
>ファイヤーフォールやルーターって外から中へのアクセスを防ぎますが、 本来のFirewall機能は、両方の通信を制御するものです。 WindowsXPに付属しているファイアーウォールは受信のみ対応の簡易なものです。これだけで安心してはいけません。 Vistaは改良されたと言っているようですが、どうでしょうか・・・。 最近の総合セキュリティソフトには、両方を制御できる機能を持ったFirewall機能があると思いますので、そちらを使うようにした方が良いと思いますよ。 因みに、私は、単体のFirewallソフトを使用しており、両方の通信を制御しています。 仮に、スパイウェアなどが入り込んだ時にも外向け(Outbound)の通信をブロックできます。 http://eazyfox.homelinux.org/Firewall/Firewall1.htm ウィルスやスパイウェア対策で侵入を防御できれば良いでしょうが、絶対はありませんので、別途、Firewall対策が必要ということになります。
お礼
フリーで外向け通信をブロックするよいものないですか? 外向けのブロックというと 警告がたくさんでてうっとうしくなりそうですが. キーロガー対策に外向けのファイヤーフォールは絶大な効果ですよね? 受信のみならルーターでいいと思うんですが.
XPはそうでしたがVistaでは改善されてます。 それでもセキュリティソフトのファイアウォールと比べると格段に落ちますが。 http://www.soumu.go.jp/joho_tsusin/security/j_enduser/ippan05_a.htm ウィルスやスパイウェア対策は別に必要なので勘違いしないでください。 ファイアウォールというのは戸締まりされた家です。 ネットをするということは自分が家から外に出て行くわけですから何に感染して帰ってきてもおかしくありません。 ファイアウォールを入れてネットにつながないのなら安全ですが。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k04_kujo_a.htm http://www.soumu.go.jp/joho_tsusin/security/enduser/ippan13_a.htm ファイアウォールもソフトによって性能には大きな差がありますから高性能な製品を選びましょう。 http://www.just-kaspersky.jp/products/kis7/function/firewall.html カスペルスキーと比べたらVistaのファイアウォール性能なんて鼻くそ以下です。
お礼
Vistaでも機能的には変わらないと思うんですが. 外への通信は対応していなかったと思います.
関連するQ&A
- 中から外のアクセス制御
中から外へのアクセスを監視するファイヤーウォールってありますか? ファイヤーウォールというのは基本的に外から中のアクセスですよね? 中から外だったらスパイウェアとかを撲滅できそうなんですが。
- 締切済み
- その他(インターネット接続・通信)
- ドメイン指定でのアクセス制限(ルーター)
http://aaa.bbb.ccc/ というサイトがあったとして LAN内の端末全てが指定したサイト(ドメイン)にアクセス(閲覧)できないようにするにはルータに設定するものなのでしょうか? ルータで設定するとしたら、市販のルーターの機種によって設定できるできないとかあるのでしょうか? パケットフィルタリングではなく「ドメイン指定でのアクセス制限」がやりたいんですが・・・ 【やりたいこと】 アクセス制限をしたいドメインを設定:bbb.ccc ※制限すれば、そのサブドメインにも適用される。 アクセスできなくなる端末:LAN配下の端末全て 【使用しているルーター】 バッファロー WHR-HP-G300N ※ドメイン指定によるアクセス制限などの設定項目はないようです。 ※パケットフィルタリングという設定項目ならあります。 あと、各々のPCのファイアフォールソフトに設定するとか、そういうのは無しでお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- https://のサイトを見れないようにアクセス制限したい
https://のサイトを見れないようにアクセス制限したい 彼女がFXに嵌ってしまい止めたいといっているけど、 ついサイトへアクセスしてしまいやってしまいます。 そこでアクセス制限をしたいのですが、 ウイルスバスター、IE7のビスタ標準?の制限も、 http://www.XXXは可能なのですが https://www.XXXと、「s」を挟むと入力できません。 http://wwwで制限しても、検索などからそのサイトへ飛ぶと 投資サイトの為セキュリティーがかかるためか、httpsとなり、 アクセス可能です。 どうすればアクセスできないようにできるでしょうか? ちなみにIE7でアクセス不可にできると、 例えばファイアーフォックス?というブラウザでもアクセスできなくなるのでしょうか? FXをやるのにファイアーフォックスのブラウザでやっているようなので・・・ どうかよろしくお願いします!
- 締切済み
- Windows Vista
- わからないんです!!
ウイルス対策ソフトウェアやパーソナルファイヤーフォール製品でパソコンを制御していなくてウイルスやスパイウェア関係に汚染されたらしのですがそんなときはどうしたらいいのでしょうか?
- ベストアンサー
- Windows 95・98
- インターネットのアクセス制限はどうやるのでしょうか
Windowsサーバーを1台立てて、インターネットにつなぎます。 でも、サーバーには重要なデータが入っているので、ウィルス侵入などの対策として、特定のhttpサイトしかアクセスできないようにしたいです。いわゆるWhite Listによる制御です。 サーバーの上流にはスイッチがあるようですが、どういう接続になっているのかは、我々ユーザーには知らされていません。 このような情報レベルなのですが、サーバー管理者にこのWhite Listによるアクセス制限をお願いするのは、どうお願いすればよいでしょうか。 スイッチのxxx機能を有効にしてください とか、 Firewallのxxx機能を使ってください とか。 一般的な技術者に伝わる用語で良いのですが。
- ベストアンサー
- ネットワーク
- なぜ何度も不正アクセスされちゃうの?
ここのところ、非常に頻繁にアクセスされているようです。ウィルスバスター2002を入れて、こまめにアップデートもしているので、「ファイヤウォール有効」とはログに残っているのですが....。 アナログで繋がっているので、IPアドレスも変動するはずですよね?このPCを狙ってアクセスを試みる事って可能なのでしょうか?あまりに頻繁なので怖くなります。 そうであれば、何をするべきでしょうか? YAHOO BBも検討していますが、検索をかけてみるとルーターも完璧なファイヤウォールにはならないようですね。(電気店では完璧だと言われましたが) 素人なのでよろしくお願いします。
- ベストアンサー
- ネットワーク
- アクセス権について
XP home edition SP2でウイルスやスパイウェア対策のため 制限アカウントでネットにつないでますがレジストリ変更はこのアカウントでは制限されてますが レジストリを変更しないタイプの悪意のあるプログラムを阻止するためにフォルダにアクセス権を追加しようと思うんですがどのフォルダにどういうアクセス権を追加したら効果的ですか? よろしくお願いします。
- ベストアンサー
- Windows XP
- ウイルス対策ソフト
インターネットにつなぐだけで感染するネットワークウイルスや不正アクセスなど個人情報の流出に対してファイアウオール、ウインドウズアップデートをやっておけばウイルスソフトはメールのプレビュー,添付ファイルに気をつければ入れなくてもある程度防ぐことはできる者ですか?どちらかといえばウイルスよりファイアウオールほうが重要でやスパイウェアのほうがやっかいでは?
- ベストアンサー
- ウィルス・マルウェア
- ノートパソコンのAMAZONへの接続が拒否される問題について
- 接続方法には有線LAN(NTT)を使用していますが、再起動しても接続できません
- PCが古いため、直接121への接続ができなくなった
お礼
これは何ですか? Vistaの機能を試しているようですが.