- ベストアンサー
ファイアウォールの構築。
ファイアウォール構築をしようと考えています。 PC-UNIXで構築できると聞いているのですが どなたか構築された経験のある方はいらっしゃいますでしょうか? ファイアウォールの構築は簡単とききました。 卒業研究のテーマにするにはちょっと簡単すぎるということはないでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
自宅でLinuxでサーバを公開しています。 LANカード2枚(WAN側・LAN側)でルータ兼ファイアウォールを 構築しています。 Linuxのカーネルにはnetfilter(iptables)の機能がありますので、 ファイアウォールを構築することができます。 単純にポートを開く・閉じる、だけではなく、iptablesのルールを組み合わせて 独自のポリシー(チェイン)を定義することができます。 自宅サーバのFWは 不正なパケットをログに記録して破棄 SYNFlood攻撃チェックチェイン フラグ不正のTCPをログに記録して破棄 不正な組み合わせのTCPフラグをチェック Microsoftネットワーク関連のFORWARD拒否 ローカルホストからの入力を許可する パケットの正当性チェック 接続要求パケットがSYN攻撃か?のチェック TCPフラグのチェック Microsoftネットワーク関連の拒否 AUTHリクエストを拒否 外部からのIPのスプーフィングをチェック 外部からDNSサーバへの接続を許可 外部からHTTPSサーバへの接続を許可 外部からSSHサーバへの接続を許可 外部からSMTPサーバへの接続を許可 信頼できるネットワークからSSHDサーバへの接続を許可 信頼できるネットワークからPOP3サーバへの接続を許可 内部からDHCPサーバへの接続を許可 LAN内のホストからIPマスカレードの許可 外部から80番への接続を、LAN上のWEBサーバへ転送する 外部からLANへの接続で、接続済みのFORWARDを許可 などのポリシーを定義しています。 >ファイアウォールの構築は簡単とききました。 簡単ではありません。 TCP/IPの仕組みを理解していないと正しいポリシーの定義はできません。 >卒業研究のテーマにするにはちょっと簡単すぎるということはないでしょうか? 例に挙げたポリシー位は自分で設計できるようになってください。
お礼
回答ありがとうございました。 私自身経験がないのですが先生が「簡単なので卒研のテーマとしてはダメかも」 みたいに言われたりしそうだったので質問してみました。 TCP/IPに関してもまだ全然理解していませんので自分としてはとても難しい作業なのではないかと思っています。 難しそうですががんばってみようと思います。
関連するQ&A
- UNIX上でネットワークを構築しての出席管理ソフトの開発
卒業研究でUNIX上でネットワークを構築しての出席管理ソフト(研究室などの)の開発をするのですがどう手をつけていいのかわかりません。UNIXについては全くの素人です。どう勉強したらいいのか、またどういう雑誌、本を参考にしたらいいのか教えてください。
- ベストアンサー
- その他(OS)
- UbuntuServer8.04でのファイアウォール構築について
現在UbuntuServer8.04でufwを使ってファイアウォールを構築しています。 ファイアウォールにするPCにNICを1枚追加し、eth0をWAN側、eth1をLAN側にしてケーブルでつないでみたのですがネットワークに接続できません。 ufwの設定は以下のサイトを参考にし、IPマスカレードの設定をしました。 http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html 現在の構成は以下の通りです。 ルータ---(eth0)ファイアウォールPC(eth1)---PC ルータ:192.168.0.1 ファイアウォール(eth0):192.168.0.179 GW:ルータ (eth1):192.168.0.180 GW:ルータ PC:192.168.0.101 GW:ルータ 以下が自分で試してみた項目の一覧です。 ・IPマスカレードのFORWARDの設定のインタフェースをeth0からeth1にかえてみる ・ファイアウォールのeth1のGWを自分のIPにする ・PCのGWをファイアウォールのeth1にする ・ファイアウォールのeth0とeth1のケーブル接続を交代して設定をやり直す 上記の項目を色々組合わせたりしてみたのですがどうしてもつながりませんでした。 pingもeth0→ルータ、eth1→PCは飛ばせるのですが PC→ルータ、eth0→PCはホストが見つかりませんという旨のメッセージが返されてしまいます。 詳しい方がいらっしゃいましたら、アドバイスをよろしくお願いします。
- ベストアンサー
- Linux系OS
- ファイアウォール構築にあたってのオススメの本。
ファイアウォールの構築をしようと計画中の者です。 今はまだあまりTCP/IPなどの知識がないのですが、ファイアウォールを構築するにあたって この本がわかりやすいだとかオススメの本があればぜひとも教えてください。 まだ全然知識が無いので入門書とか入りやすい本のほうが今のレベルに合っているかなとは思います。 インターネットも参照していますが、とりあえず一冊本を買ってそれを勉強していきたいと思っています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイアウォールについてお教えください
初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1 ↓ 無線 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。
- ベストアンサー
- その他(インターネット接続・通信)
- ホームネットワークを構築する場合のファイアウォールの設定の仕方
自宅にて、2台のPC(VistaとXP)で、ホームネットワークを構築したいのですが、ファイアウォールのせいでお互いを認識できません。ファイアウォールはそれぞれ、Vista:PC Tools、XP:zone alarmを使っています。設定の仕方を教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Linux機でファイアウォールを構築依頼したいです
PC暦は10年ほどです。Linux用のパソコンを一台自作して、そこにLinuxを入れてファイアウォール設置と通信ログの取得、侵入検知のフリーソフトの導入をしたいのですが、一度頑張ってみたものの挫折しました(汗、そこで、県内の専門の方に来ていただいて、構築を依頼したいのですが、どのぐらいの費用が掛かるのか教えていただけると幸いです。よろしくお願いします。
- ベストアンサー
- ネットワーク
- 海外(ドイツ)でファイアウォールを構築する方法
ドイツでこれからインターネット接続環境を構築しようと思っています。 そこでインターネット接続に関しては、TDSLで速度10Mbpsで接続しようとISPに申し込んでいるのですが、ファイアウォール構築に悩んでいます。 現地(ドイツ)でファイアウォール用のルータを購入し、ドイツ語で書かれた取説で設定を行うのは不安があります。 また、機能的にも日本のものの方が使いやすいため、出来れば日本のものをドイツに持って行きたいと考えています。 そこで、日本のルータを海外に持っていって問題になることってありますか? 私の考えでは電源の問題さえ解決できれば問題ないように思うのですが、海外で日本のルータを利用する際に何か気をつけることはありますか? どなたか詳しい方、ご指導下さい! なお、現在使用しようとしているルータはアイオーデータのNP-BBRMです。 なるべく有名で、もし他に良いルータがあればそれも教えていただけるとうれしいです。
- ベストアンサー
- その他(インターネット接続・通信)
- すごく簡単なサーバー構築法は?
ウィンドウズ2000Proでサーバー構築をしたいです。 遠距離にいる知人に5GBくらいの大量の動画を見てもらいたいというのが目的です。FTPサーバをレンタルすると高くなるし、DVDディスクに焼くには数が多いです(PC Anywhereでもいいと思いますが、もっていません・・・)。さらに知人宅には、ほとんど使っていない光につながったウィンドウズ2000PROのPCがあるので、それをサーバーにして、わたしの方からがんがん動画を送ろうと思います。(知人PCには で、いま現在知人宅におります。。。 サーバを構築した経験はありません。Unixも触ったことがありません。 こんなわたしにも、すぐに無料でできるサーバーソフトはありませんでしょうか?(もしくは目的のために、サーバー構築以外の方法があればそれでも結構です!
- ベストアンサー
- その他([技術者向] コンピューター)
- 侵入の仕方。
卒業研究でファイアウォールの構築をテーマにセキュリティー分野についての勉強をしているものです。 今、DMZの構成で小規模なLANを作っています。そしてその中で色々とやってみたいとおもっています。 PCに侵入したらどうなるかを実験して、実験後にファイアウォールを導入してちゃんと防げるかなどの 検証を行いたいとおもっています。 全然知識の無いゼロの状態からのスタートですので、手探り状態で侵入といってもどうやっていいのかが わからない状況です。 でも、一からやってみたいと思っています。 そこで、このような実験を行う場合、どうすればよいか、参考文献でもHPでもどんな情報でもいいので 教えてください。お願いします。
- ベストアンサー
- ネットワーク
お礼
すいませんでした! テーマを決める時間が短くて少々焦ってしましたのでかなり言葉足らずな不明確な文章になってしまいました。 卒研でテーマにしたいと思ったのですが先生にダメとかいわれそうな可能性がありました。 理由は一般的で簡単だからと。 でもどうにも私自身簡単だとはとても思えなくて経験者の意見を聞きたくて質問しました。 FreeBSDのインストール経験だけならあります。 インストールして少々いじっていたので基本コマンドはある程度使えます。 しかし、TCP/IPなどネットワークの知識が浅いのでせっかくの回答も意味が通じない部分が多々あります。 まずは知識をつけることが最優先ですね。 ある程度理解できてきたら回答の意味も通じてくると思いますので。 質問の意図がわかりにくい質問でしたが丁寧な回答をありがとうございました。