• ベストアンサー

なぜルータとパーソナルファイアウォールPFW?

回答してくださった人の中でルータとPFWで不正侵入を防ぐって 言ってる方がいましたが、私はPC1台なのでPFWだけでもいいよう に思うんですが?PFWで入、出の両方向のフィルタはできますし。 ルータはPC複数台の方が1台、1台PFWの設定をするのが手間 がかかるからルータ1台に全PCをつないでルータでまとめてフィルタリングするのですよね? PC1台でもPFWとルータを組みあわす訳がしりたいです。 ルータ特有のPFWにはないすばらしい機能があるんですか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.6

#2です。度々恐れ入ります。少し補足というか、関連セキュリティーをレクチャーしてみたいと思います。 現在のセキュリティーというのは、企業、個人問わず多層防御が基本的な考え方です。で、起点がルータ(ゲートウェイ)になるか個々のマシンになるかは大きな違いです。例えば、PFW自体に脆弱性が見つかったりすることがあります。もちろん、#4さんが紹介してる一つ目のURLの記事みたいなこともあります。なので、多層的な防御の必要性ということになるわけです。 実際、シビアな対策を求められるエンタープライズ部門などではゲートウェイ+HIPSですからね。 で、ここからさらに力点を置きたいと思いますが、ここ最近ではルータ+総合対策ソフト等の環境を見越したパッシブアタック(受動的攻撃)が主流です。さっき話したURLの記事もそうですし、最近よく耳にするゼロデイのスピア攻撃の類もそうです。つまり、ユーザー側の動作が起点になってるので、FWを通過する確率が高く狙い目になるのは必然なんです。 ちょっと反れるけど、#5さんが書いたPPPoEというのは、データリンクに関してです。 ※参考 http://itpro.nikkeibp.co.jp/article/COLUMN/20060408/234847/ http://itpro.nikkeibp.co.jp/99/enterprisesec/index.html

japan865
質問者

お礼

ありがとうございます。

その他の回答 (6)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.7

#2です。またまたm(_ _)m NIC(Network Interface Card)の脆弱性情報が報告されたりすることもあるのでご注意を

japan865
質問者

お礼

そうですか?いっぱいきをつけるところありますががんばります。 ありがとうございます。

  • kazuof23
  • ベストアンサー率34% (1206/3517)
回答No.5

私はPC1台ですがルーターを使っています、目的は常時接続にするためですね、ルーター無しだとPC側で接続ツールをインストールするなどして毎回PPPoE接続しなければならず立ち上がるまで時間も掛かります。

japan865
質問者

お礼

回答ありがとうございます。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

windows xp sp2でマイクロソフトの更新をやっている、不正プログラムが侵入していないなら、よく言われる不正侵入を気にする必要はないでしょう。ルーターでもパソコン内のファイアーウォールでも。 問題は、まだはっきりしていないプログラムがネットを使う場合。ノートンなどはそういうソフトがネット接続したいときにユーザーに知らせ、ユーザーの判断があるまでネット接続させない。こういう機能はルーターに期待できない。 ルーターを使えば簡単に複数のパソコンを利用できるのが一番の機能ではないですか。 こんな記事も目にした http://www.computerworld.jp/news/sec/58369.html 開いているポートがなければ、直に侵入されないと思うけどね。 http://okwave.jp/qa3444662.html インターネットに向けてサーバーという場合なら、ルーターを使ったほうが何かといいような感じもするけど。フィルタリングで余計なところからのアクセスをルーターではじけるし。 ノートン2007では、IPアドレスを範囲ごと遮断できないとか誰か書き込んでいたが。 自分のようなクライアントでしかない者にとっては、ファイアーウォールがあれば侵入など気にしていないし、ルーターをあえて取り入れる必要は感じていない。

japan865
質問者

お礼

詳しくありがとうございます。

noname#113190
noname#113190
回答No.3

ファイアウォールの働きとしては「定められたルールに従って、不必要なアクセスを遮断し、必要なアクセスのみを許可する」ということになります。 許可されたものは通しますから、設定ミスがあればそこを突かれてしまいます。 ルーターの特徴はグローバルIPをプライベートIPに変換する機器ですから、内部LANを外部から直接アクセスして操作することは不可能で、一昔前は、ルーターを入れればソフト的なファイアウォールは不要といわれ、現在でも企業では個々のパソコンはウィルス対策だけでファイアウォールを入れない会社も少なくないです。 #2さんが説明されていますけど >確かにルータにもFW機能が付いてるのですが、ルータのみでやろうとすると、アウトバウンドのフィルタリングの設定が非常に煩雑になり、ミス設定を誘発しやすいのです。 これが問題で、私は処分品/中古品が好きで、ルーターもまともなのは買いませんが、ヤマハは思いのほか高額ですけど、この設定が公開されていてきめ細かい設定が比較的容易という点(シスコなどに比べればですけど)が人気の原因で、私の周囲のSOHOの連中もヤマハを選びます。 ただこれも静的なフィルタリングなので、これだけでは難しく、現況ではソフトでファイアウォールを構築することと合わせた方がより安全かなと思います。 ご質問のソフトだけでどうかということになりますと、セキュリティ対策は冗長化を考えて、複数やったほうがよく、私の経験でも何かの不具合で起動していなかったということもありました。(NIS) また、直接パソコンが攻撃されて負荷も増えますから、リスク分散の観点からもルーターの導入をお奨めします。

japan865
質問者

お礼

わかりました。両方いれます。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 非常にいい質問ですね。ルータを導入すると、WAN側に直接接続するのがルータになるからです。WAN側インターフェイスとLAN側インターフェイスがあるでしょ。つまり、ルータ配下のLANは別ネットワークになるのです。ルータ無しの場合は、分断されないのでPCが通信の起点となりますし、WAN側から直にマシンにアクセスできるのです。 ルータを導入すれば、グローバルIPがルータのWAN側インターフェイスに割り振られます。これが第一義的に重要な点です。 で、確かにルータにもFW機能が付いてるのですが、ルータのみでやろうとすると、アウトバウンドのフィルタリングの設定が非常に煩雑になり、ミス設定を誘発しやすいのです。 なので、HIPSであるPFWを導入することによって主にアウトバウンドを受け持たせるわけです。暗号化通信対応などもホストベースじゃないと出来ません。 また、副次的な事として負荷分散ということもあります。ソフトウエアであるPFWはハード処理のルータに比べて相対的に高負荷攻撃に弱いです。

japan865
質問者

お礼

やっぱり負荷を分散させたほうがいいですね。ありあがとうございました。

noname#57390
noname#57390
回答No.1

パーソナルファイアウォールがあったらルーターは必要ありませんよ。 http://www.soumu.go.jp/joho_tsusin/security/j_enduser/ippan05_a.htm ただしファイアウォールでも製品によって性能に差があります。 カスペルスキーは防御率No.1です。 http://www.just-kaspersky.jp/products/kis7/function/firewall.html

japan865
質問者

お礼

製品情報ありがとうございます。参考になります。

関連するQ&A

  • パーソナルファイアーウォールの必要性

    現在ブロードバンドルータのNAPT機能を使用して、インターネットへアクセスしています。 別の記事で、「ルータのファイアーウォールが破られたとき、PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる・・・・・」というような記述がありました。 NAPT機能の記事を読む限りでは、外から内部のプライベートアドレスを持つPCへのアクセスは不可能なように思えるのですが、「ルータのファイアーウォールを破って内部のPCにアクセスする」とは、どういうことなのでしょうか。 また、本当に「ルータのファイアーウォールが破られ」るような強力な攻撃を受けた際に「PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる」ことがあるのでしょうか。 「玄関の鍵が破られても、机の引き出しに鍵がかかっていれば中のものは盗られません」と言われているようで、信用できかねるのですが・・・

  • ルータとファイアーウォール

    私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。

  • 毎度スイマセン。ルーターについて

    以前にも、ルーターの事について、質問させていただいたのですが 再度お伺いしたい事があり、質問させていただきます。 とりあえず、ルーターが、ネットの脅威からの一次防御になる事は、理解しているのですが、いざレンタルか、直接購入しようかと思い、色々調べると、ルーターは複数のPCをネットに繋げる際に必要だから、一台のPCしかないのなら、いらない、セキュリティソフトのPFWで十分とか、ポートの設定や、各種設定ができるスキルがないのなら、セキュリティソフトのPFWに任せた方が良いとか、いやいや、ルーターは一台でも入れたほうが安全だとか、PFWとルーターは常識だとか、ネットで検索すると、書かれていました。 どうなんでしょう。現在カスペルスキー7.0を使ってますが、ルーターをやはり入れたほうが良いのでしょうか?

  • ルーターからのフィルタリング

    家族で複数台のPCを使っています。 有害サイトのブロックのために各PC毎にフィルタリングソフトをインストールしていますが、子供が勝手にアンインストールしたり、またプロキシ経由でフィルタリングにひかからないようにネットをするので困っています。 ルーターでフィルタリングをする製品がBUFFALOから出ていますが、これだと上記のようなやり方を防止することができるのでしょうか。 http://www.daj.jp/cs/products/other/arsb/

  • フィルタリング機能付き無線LANルーターが欲しい

    iPadとパソコンを使って、インターネットにアクセスしています。無線LANのルーターにコンテンツフィルター(iフィルターなど)機能が入っていれば、有害サイトへ行けなくなりますよね。しかし、フィルタリングが強過ぎたり弱過ぎたりするばあい、パソコンのフィルタリングソフトだとホワイトリストやブラックリストを作成して補えるかと思うのですが、無線LANルーターのフィルタリングで同じ様にできるものはないのでしょうか?

  • 同じ無線ルータでインターネットを行っているパソコンのセキュリティ。

    こんにちは。他の同じような質問を見たのですが、いまいち解らなかったので質問をさせてください。 現在、家に一つは兄弟の一つは私の計2台のパソコンがあり、その2台は同じ無線ルータを介してインターネットを行っています。その場合、その2台のパソコンは繋がってしまうのでしょうか?  例えば、内一台がスパイウェア・ウイルス等、侵入・感染にあった場合、もう片方も攻撃を受けてしまうのでしょうか?  ちなみに、一台は有線・一台は無線でルータに繋がっています。  無線ルータはバッファロー製・WHR-Gです。 また、似たような他の質問に「AV+PFW」 「VLAN機能」という言葉が出てきていましたが、これはどういったものなのでしょうか? 同じような質問をしてしまい申し訳ありません、宜しくお願いいたします。

  • バスター2006のPFWで突然ログが残らなくなりました

    いつも大変お世話になっております。 皆様にご教示願いたく、どうかよろしくお願い申しあげます。 Windows XP Pro SP2、ルータ使用(メルコAirStation)のFTTH回線です。 ウイルスバスター2006を使用しており、 プロファイルは「家庭内ネットワーク2」、PFWのセキュリティレベルは「高」に設定し、 追加設定で「ICMP」の送受信ともに拒否を追加しております。 一昨日までは、PC起動時にちゃんとICMP拒否の例外設定のログが PFWログに記録されていたのですが、 昨日から、起動時のログがまったく残らなくなってしまいました。 では、完全にPFWのログが全く残らないのか?というと、 本当にごくごく少しなのですが、「ICMP」で例外設定で ブロックした、というログも残っていることは残っているのです。 (今までの量からして、10分の1程度でしょうか?) 何も設定を変えていない環境でこのような状態になったもので PFWが壊れたのか?と思い、バスターをアンインストール後、再インストールしたら バスターの初期設定でのPFW設定では、起動時のICMPのログが記録され、 また設定を変更すると、ログが残らなくなる…といった状態です。 本当に少しだけでも記録されているので、一応働いてはいるのか…?と思いつつも 従来の設定でログが残っていた筈がログが残っていない、という事は PFWが機能していないのか?全くわからず、セキュリティ上このままで いいものかどうか?心配です。 何かいい方法がないのか?どうしたらいいのか、判らない事だらけで困っております。 皆様のお力を拝借したく、どうかよろしくお願いいたします。

  • ルーターのファイアウォール機能について

    インターネットの常時接続化に伴い、心配されるのはハッキング等の不正アクセスです。 現在は、「BlackICEDefender」というファイアウォールソフトを使い、不正アクセスを防いでおりますが、結構アタックはあります。 今度、ファイアウォール機能付きのルーターを導入する代わり、システムリソースを確保するため、BlackICEDefenderはアンインストールしようかとも考えております。 (ちなみに、アンチウイルスソフトはウイルスバスター2001を使用中。ファイアウォール機能については、ウイルスバスター2001ではなくBlackICEDefenderを使用しております) ルーターとBlackICEDefender双方のファイアウォールがあった方がいいのでしょうが、ルーターだけでは不十分でしょうか。 また、ファイアウォール機能付きルーターは設定が難しいと聞きます。 素人では手の出せないほどの代物なのでしょうか。 よきアドバイスをいただければ幸いです。

  • おすすめのセキュリティルーター

    いつもありがとうございます。 現在、PC8台程度の社内ネットワークを管理・運用しています。 ウィルス対策として現在は各PCにセキュリティソフトを導入しているのですが、これをルーター側で一括管理したいと考えています。 不正侵入防止、ウィルス対策など総合セキュイティ機能を持ったルーターにはどのようなものがあるでしょうか? 具体的な機種を挙げていただくと参考になります。 なお、予算は5万円程度を用意しています。

  • ルータとファイアウォールソフト、どちらか一つでよい?

    ファイアウォール対策をするには ルータの導入とファイウォールソフトの導入の二つがあると思うのですが 例えばルータを導入している場合はソフトは必要ないのでしょうか? ソフトは更新料が取られますが、ルータは取られない上に複数のPCでその機能を果たせます。 もし、両者が同じレベルだとすればルータを買ったほうがいいと考えています。 別々に両方入れたほうがいいのでしょうか? ウィルス対策は別なのでソフトは入れなければならないと理解しています。 細かい設定はあると思うのですが、そのような設定は使わず どちらも標準設定でしか使わないと思います。(必要がないので) 最低条件をクリアしていれば問題ないと思っています。 両者の違いについて教えてください。