- 締切済み
ファイアーウォールについて教えて下さい
今度、客先のファイアーウォール装置の老朽化に伴い、交換することになりました。 ただ、今まで使用していたメーカーの後継機が無く、別メーカーの機器を使うことになってしまいました。 なんとか自社で設定はしてみたのですが、現行機と同じ設定にできているかイマイチ不安です。 できればテストをしたいのですが、客先のものなので自社では同じ環境でテストが出来ません。 また、客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) そこで、業務中に客先に行って、現行機と並行で新機種を接続してテストすることはできるものなのでしょうか? 現行機は 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー となっているのですが、以下のように接続して、現行の動作に影響を与えずにテストすることはできますでしょうか? ※線の位置がずれてしまいますが、ルーターの空きポートに新FWを接続しています 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー | ----------- 新FW ----- 検証用パソコン わたしは今までネットワークには携わったことがなく、FWを触るのも初めてのような状態です。 知っている人には初歩的すぎる話なのかもしれませんが、ぜひアドバイスをお願いします。 またファイアーウォールの交換作業に関して全般的なアドバイスが有れば、それもぜひ聞かせてください。
- hanakoto43
- お礼率1% (10/651)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (452/698)
現FireWal機での仕様が明確にならないと、それでテストできるのかどうかは判断できないですよ。 たとえば、 DMZを設けて公開サーバーを設置しているとか 社内サーバのサービスをインターネットに一般公開や特定IPへ限定公開しているとか 支店とVPN組んでいるとか 外部へのWebアクセスをProxy経由でないとできないように特定IPのみ許可しているとか アンチウィルスやアンチスパムのゲートウェイ使っていてので強制的にポート転送させているか IDS装置と組み合わせて侵入検知しているとか 資産管理システムと組み合わせて強制アップデートさせてるとか IEEE802.11xで強制認証させてる とか そういうのがあると、その内部機器や対向機器がないとテストできないですから。 単なる 通信を一方通行にするためのFW装置なら、通常ならルータがやってくれているので さらにFireWalもあるということは、必ずその目的があるはずですので、 それを整理して、それをどうやったらテストできるかを考えればよいかと 思います。 (まぁなかには、意味もなくルータと同じ機能を多段にしているだけっていうケースもあるでしょうけど) まぁ、そんな複雑なことやってないとか 数時間なら止まってもあまり問題にならないって環境であるならテストなしで、いちかばちかで 入れ替えて、だめなら元に戻すとか運用しながら調整するっていう手もあるでしょうけども、 自信がないなら、専門家に現FWの解析と新FWへの設定をしてもらうことをお薦めします。 (メーカーによっては、相談窓口で対応してくれるかもしれませんし) > 客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) なんて具合に、業者と客先のどちら側もこの作業をイージーに考えられているようなら、なおさらのことです。 FireWallに失敗して、ウィルス感染や、機密情報や個人情報漏洩ってことになると大損害だし、 担当した業者にも責任問題が問われるでしょうから。
関連するQ&A
- ファイアウォールについて
現在、ブロードバンドルータを介してインターネット接続しています。ソフトウェアファイアウォールはインストールしていません。 そこで質問なんですが、自宅サーバーなどを立てずに、上記のような環境でインターネット接続のみでの利用においてもファイアウォールは導入すべきなのでしょうか?もちろん、あればセキュリティ上にも有利だとはおもいますが。 ルータでのパケットフィルタリングでも十分な気がしますので・・。皆さんのご意見をお伺いさせてください。
- ベストアンサー
- その他(インターネット接続・通信)
- 次世代(L7)ファイアウォールについて
次世代(L7)ファイアウォールについての質問です。 社内で、次世代ファイアーウォールを導入する事になりました。 しかし、ネットで調べてみたものの、 ほとんど次世代ファイアーウォールについての知識が無い状態です。 当社の環境は ・インターネットが利用出来るパソコン約200台程のネットワーク ・ルータから直接、各クライアントに繋がっている ・外部公開用の自社サーバは無し ・ワークグループ環境(今後ActiveDirectoryを導入予定) となっております。 この環境で、次世代ファイアウォールを導入した際のメリット・デメリット、 おすすめのメーカー、運用コストについて、知恵をお貸し頂けないでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアウォーールについて
現在2台のパソコン(WindowsXP)をHUBを介してネッットワークを組んでいますが、インターネットを光ファイバーでしているのでハッキング等が心配になり、WIndowsXP標準のファイアーウォールを設定しました。しかしこの設定をするとPC同士の接続がうまくいきません。(ネットワークへの接続が許可されていない旨のメッセージが表示されます)どのような設定をするといいのか教えてください。
- ベストアンサー
- ネットワーク
- 常時接続でファイアーウォールがないとどうなりますか?
当方の環境はCATVで、DHCPサーバーが接続された各々のPCにアドレスを振り分ける形です。モデムからハブ(ルーターではなく)を通して数台のPCに繋がっています。各パソコンはLAN接続していません。プリンターも共有していません。 私のパソコンと家内のパソコンがあるのですが、家内はファイアーウォールの設定が煩わしくてファイアーウォールをアンイスンストールしてしまいました。 常時接続でファイアーウォールもなく、ルーターもないとなるとかなり危ない気はするのですが、実際に危険だと言われているその危険度合いとはどの程度のものでしょうか? 私は、何か障害が起こり本人がセキュリティの大切さに目覚めてくれればそれでも良いかなぐらいに考えています。 どういった時にその危険を察知するものでしょうか? 起こりうる障害を教えてください。
- ベストアンサー
- Windows NT・2000
- ファイアーウォールソフトの設定
こんばんは 質問なんですが いまADSLでルータなどを持っていないので ひとつのパソコンに2個LANボードをつけて ひとつはパソコンに(二台目) もうひとつをモデムに接続してプロキシを使い二台目のパソコンを同時接続しようと思っているのですが 一台目のパソコンにはファイアーウォールソフト(Outpost ver.1.0.1817.1645) が入っていてそれを使うとインターネットに二台目が接続できません 使わないと接続できます pingで結果が返ってくるかのテストでは二台目はすべて遮断されます どのように設定すればいいでしょうか 回答お願いします 一台目(windows2000) 二台目(win98) プロキシ(Black JumboDog)
- ベストアンサー
- ネットワーク
- AUのモデムにはFWが存在しない
AUのインターネットモデム(ルーター)には FW(ファイアーウォール)が存在しません。 ルーターにFWがないのは大丈夫なのでしょうか? OSにはFWがあるのですが、 ネットにはスマホや家電なども接続します。 本当に大丈夫なのでしょうか?
- ベストアンサー
- FTTH・光回線
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- HUBを介しての2台の有線LAN接続のパソコンがどちらもお互いの共有フ
HUBを介しての2台の有線LAN接続のパソコンがどちらもお互いの共有フォルダには接続できているが、インターネットに接続できなくなりました。 2台のパソコンがあり、接続環境は ルーター>HUB>有線LANにて2台のパソコン となっております。 ちなみにFTTHでexciteです。 この環境でずっとお互いのパソコンのファイル共有、インターネットをしておりましたが、最近急にインターネットに接続できなくなってしまいました。 ファイル共有はできています。 また、HUBを通さないでルーターから直接片方の1台を接続するとインターネットに接続できます。 ファイアーウォールなどのセキュリティソフトを無効にしても変わりません。 最近停電があり設定がリセットされてしまったのかもしれません。 どのようにすれば改善されるでしょうか?
- ベストアンサー
- ネットトラブル
- 複数のパソコンをISDNで接続するルータ機器。
今、サーバ機をおいてISDNで接続していて、共有をかけて他のパソコンをインターネットに接続しています。(HUB使用)これをダイヤルアップルータを入れると楽に接続できるようなのですが最近はブロードバンド対応ルータが多く、よい機種が見つかりません。どなたか安価なISDNのダイヤルアップルータをご存知ないでしょうか?
- ベストアンサー
- ISDN
- ファイアウォールのフィルタリングについて
サーバ(DC)の管理を突然任された者です。 サーバ機の時間がずれているため、桜時計を用いて時間合わせを行ったのですが、時間合わせができません。桜時計の設定ではホスト確認はできており、交信開始と出ていますが時間合わせができません。 そこで、インターネットで調べてみるとファイアウォール側で止められている可能性があるという記事を見ました。どなたか、NTPサーバからのデータを通すための設定を教えていただけないでしょうか? 環境は ・サーバ機:WIN2000SERVER ・ファイアウォール:NetShelter を使用しています。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
