• ベストアンサー

ファイアウォール

お世話になります。 ファイアウォールの概念に関して質問です。 一般的に言われている「ファイアウォール」という言葉に該当するのはどこまででしょうか? たとえば、ルーターで不適切なIPアドレスを通過させないようにすれば、これもファイアウォールと言えますか? また、スイッチで不適切なMACアドレスへの通信を拒否すれば、これもファイアウォールと言えますか? 御存じの方、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • naniwacchi
  • ベストアンサー率47% (942/1970)
回答No.2

「たとえば」で書かれている内容は、「セキュリティ対策」とは言えますが、「ファイアウォール」とは言えません。 一般的にファイアウォールと呼ばれるものは、アプリケーション層の情報までを見て動作するものとなります。 (情報のすべてまでを見ているわけではないですが) ルータのフィルタリング(不適切なIPアドレスやポート番号で制御すること)との違いとして、「ステートフルインスペクション機能」の有無が挙げられます。 一言で表現するのは難しいですが、「パケットの行きと帰りの整合性をチェックしている」機能となります。 物理的な構成として、ファイアウォールは「守りたい領域(内の領域)」と「脅威となる領域(外の領域)」の境界に設置されます。 スイッチのMACフィルタリングは、領域(セグメント)の境界ではないので、ファイアウォールと呼ばれることは通常ありません。

ishiikun
質問者

お礼

ありがとうございました。 勉強になりました。

その他の回答 (2)

  • kaze2com
  • ベストアンサー率50% (6/12)
回答No.3

概念としては、それこそがまさにファイアウォールだと思います。 アドレスでの遮断は、かなり厳しい方法の一つではないでしょうか。 ただ現実には、これだとあまりに不便なことが多いので、様々な方法が 模索されている、というところじゃないでしょうか。 端末に入れるファイアウォールソフトなどは手軽ですが、端末まで パケットが届いているので、概念的にはファイアウォールとは言えない 気もします。

ishiikun
質問者

お礼

そうなのですか、ファイアウォールという概念は少し複雑なようですね。 ありがとうございました。参考になりました。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.1

>ルーターで不適切なIPアドレスを通過させないようにすれば、これもファイアウォールと言えますか? これだけの機能をIPフィルターと言います。 >スイッチで不適切なMACアドレスへの通信を拒否すれば、これもファイアウォールと言えますか? これもフィルターの一種です。 参考URLに用語の定義が載っていますので参考にして下さい。

参考URL:
http://e-words.jp/w/E38395E382A1E382A4E382A2E382A6E382A9E383BCE383AB.html
ishiikun
質問者

お礼

参考になりました。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイアウォール・・・

    教えてください。 ルータのWAN側はISPよりグローバルアドレスを動的に取得します。LAN側には、たとえば192.168.10.1のプライベートアドレスを振ります。またルータでNATを有効にします。 ルータの下部にファイアウォールを置き、WAN側に192.168.10.2をLAN側には192.168.200.1を振り、セグメントを分け、ファイアウォールでもNATを有効にします。 このような場合、192.168.200.0のネットワーク内のPCのデフォルトゲートウェイは192.168.200.1でよいのでしょうか。 また、このような構成で外部(インターネット側)との通信は出来るでしょうか。ファイアウォールは、外部との通信を許可してます。

  • ウイルスバスター2009のファイアウォール(質問)

    ウイルスバスター2009の体験版を使用してます。 ファイアウォールで教えて欲しいのですが。 ファイアウォール>設定>詳細設定>例外ルール(プロトコル)の設定ですが、 メインのネットワークアダプタに複数のIPアドレスを割り当てた場合、 メインのIPアドレスには反映されるのですが、追加したIPアドレスには無意味になっているようなのです。 たとえば、1つのアダプタに、メインで、192.168.1.3を当てて、追加で192.168.5.30を割り当てます。 例外ルール(プロトコル)の設定で192.168.1.0 MASK 255.255.25.0(拒否) とすると、192.168.1.5からのアクセスは確かに拒否できます。 しかし、192.168.5.0 MASK 255.255.25.0(拒否)としても、別のパソコン(192.168.5.10)からはどのポートの通信も素通りしてしまします。ファイアウォールが全くきかない状態です。 これは、ウイルスバスターの仕様でどうにもならないことなのでしょうか?それとも、私の設定が何かだめなんでしょうか? お教えいただければ幸いです。

  • ファイアウォールにおけるネットワーク分割

    ・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。

  • ファイアウォールの設定

    お世話になります。 ルータの下部にファイアウォール機器を設置します。 ファイアウォール下部の端末からは、エミュレータを使いVPN間通信を行います。また、VPN間通信とは別にインターネットへの接続も行います。この場合、ファイアウォールの設定はどの様にすれば良いのでしょうか。たとえば、VPNのポート(番号不明)、webのポートを開けてやればよいのでしょうか。 何方か御教授ください。 よろしくお願いします。

  • 通信について教えてください

    通信について教えてください。 家庭用の市販のルーターがあり、ルーターの2つのLANポートには、1つのLANポートにつき1台のパソコンという形で パソコンが2台(パソコンA,パソコンB) 接続されているとします。 (パソコンAとパソコンBはルーターを介して接続されています) ルーターはDHCPサーバーとして働き、パソコンにはプライベートIPアドレスが割り振られているとします。 パソコンA 192.168.0.2 パソコンB 192.168.0.3 ルーター 192.168.0.1 LAN内での通信であるパソコンAからパソコンBへ向けて通信するためには まずパソコンAはパソコンBのIPアドレスを事前に知っておく必要があると思います。 そして、パソコンAはARPによってパソコンBのMACアドレスを取得することになりますが =========================== (1) このMACアドレスの取得は、 ○パソコンBからの応答 ○(パソコンBのMACアドレス情報を保有している?)ルーターが応答 のどちらでしょうか? =========================== とにかくパソコンAはパソコンBのMACアドレスを取得したとし、パソコンBと通信を行いますが パソコンAからパソコンBへのの通信では =========================== (2) MACフレームの送信先MACアドレスは、 ○ルーターのMACアドレスになり、ルーターを経由するときにパソコンBのMACアドレスになる ○最初からパソコンBのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== =========================== (3) MACフレームの送信元MACアドレスは、 ○最初はパソコンAのMACアドレスであるが、ルーターを経由するときにルーターのMACアドレスになる ○最初からパソコンAのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== (α) LAN内で通信を行う時は、IPパケット内のIPアドレス情報さえあれば十分で、MACアドレスは必要ないように思うのですが 通信の決まりとしてMACアドレス情報を格納するMACフレームが必要となるので 通信を問題なく行うにはIPアドレスだけではなくMACアドレスも必要となってくるのでしょうか? (β) LAN内の通信だけではなく、インターネット上の通信でも常にMACアドレス情報を格納したMACフレームがIPアドレス情報を格納したIPパケットの外側に付いているのでしょうか? 以上、(1)(2)(3)(α)(β)について教えてください。

  • ファイアウォールについて

    ど素人で申し訳ないのですが教えてください。 ファイアウォール、セキュリティソフトは無効の状態でネットに接続していて不正アクセスを受けた場合、どのような情報が他人に見られてしまいますか。(OSはwindowsXP、ルーターは初期設定のまま導入) また、上記の条件でMACアドレスまで洩れてしまうことは有りえますか。

  • アライドレイアー3スイッチのFW通過設定を教えてください

    Allied(アライド)のレイアー3スイッチを使っていますが、設定が分からず困っています。。。 外からのファイアーウォール通過設定を入れ、外のIPアドレスから中のIPアドレスへの通信を通過させたいのですが、 設定の方法を教えて頂けないでしょうか。 中のIP ← (アライド) ← 外のIP ・設定は以下を入れています。(抜粋) create vlan='naka' vid=111 create vlan='soto' vid=999 enable firewall create firewall policy='****' add firewall policy='****' int=vlan111 type=private add firewall policy='****' int=vlan999 type=public add firewall poli='****' nat=standard int=vlan111 ip=中のIPアドレス gblin=vlan999 gblIP=NAT後のIP ちなみに 以下の設定を入れても通信できませんでした。。何か他の設定方法が必要なのでしょうか? add firewall poli='****' ru=1 int=vlan999 prot=ALL ip=NAT後のIP gblip=外

  • ウィルスバスターのファイアウォール設定で、通信を許可したいPCのみファイアウォールを通過するように設定する方法は?

    家庭内ネットワークでのフォルダ共有設定をしており、ファイアウォール設定について質問です。 自宅で使用しているデスクトップパソコンとノートパソコンとで【ネットワーク上でのフォルダー共有設定】をしました。ネットワークセットアップウィザードを利用してワークグループ名も双方ともに同じ名前で設定しました。おそらく正しく共有設定できていると思います。 2台のPC共に「ウィルスバスタ2006」を利用しており、パーソナルファイアウォールを無効にすると共有フォルダーにアクセスできるのですが、有効にするとアクセスできなくなります。 アクセスできない原因がファイアウォール設定にあると思われるのですが、セキュリティー的に設定を無効にするのはかなり不安があります。 ファイアウォールを有効に戻して、通信を許可したいPCのみファイアウォールを通過するように設定し直す方法を試してみたのですが…途中で行きずまってしまいました。 ウィルスバスターで、ファイアウォールの例外設定の追加をしてみたのですが、「通信プロトコル」や「ポート番号」や「IP設定:IPアドレス」に何を入力するのかがわかりません。 ご存知の方がいらっしゃれば、教えていただけると助かります。 ※ノートPC  OS:WindowsXP home Edition  ウィルスバスター2006  無線LAN接続 ※デスクトップPC  OS:WindowsXP home Edition  ウィルスバスター2006  有線接続(ブロードバンドルータ経由)  

  • 初心者ですが「IPアドレス」って何ですか?

    最近、PCを購入したばかりです。 「IPアドレス」について独学で勉強しています。色んな参考本を読んで更にわからなくなり、こちらへ質問させて頂きました。 「IPアドレス」ってPCにもモデムにもルータにもふられることを本で読んで知ったんですが、どういうことなんでしょうか? MACアドレスやグローバルIPアドレスなどという言葉もあり尚更、わからなくなりました。 包括的に何となくだけでも「概念」というか抽象的でも構いませんが「ぼやっとした(全体)像」みたいなものでもわかればいいなと思ってます。 サイトや本などで解説はないのでしょうか? よろしくお願いします。

  • ブロードバンドルーター経由Firewallの構成は

    今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。 考えている構成) (((Internet))) | |A [DSL Router] |B | |C [Sonicwall Firewall] |D | [LAN Servers / client PC] 1)Firewallの外部IPアドレス 現在ISPからひとつのグローバルIPアドレスを取得しています。 構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する