Firewallの要否について
- インターネット契約で公開しているサーバーもなく、社員は自PCからのメールやインターネット閲覧時に利用している会社で、Firewallの必要性について判断に迷っています。
- 現在はインターネットのHUBからL2スイッチに直接つないでいるが、セキュリティに関する設備は個人PCへのエンドポイント以外は存在しないため、Firewallの設置の有無についてリスクを考える必要があります。
- 公開しているサーバーがないため、Firewallがなくても支障はないと思われるが、社員が利用する自PCからのメールやインターネット閲覧のセキュリティを考えると、Firewallの設置が望ましいとされます。
- ベストアンサー
Firewallの要否について
会社としてインターネットを1本契約しています。 これにはパブリックIPが1つ割り当てられていますが、現状は使用していません。 公開しているようなサーバーもなく、社員は自PCからメールやインターネット閲覧時に利用するのが主用途です。 現在、インターネットのHUBからL2スイッチに直接つないでいるのですが、この間にFirewallを設置した方が良いのではないかという意見が出ています。 (現状、セキュリティに関する設備は個人PCへのエンドポイント以外はありません) ただ、明確になぜ必要かという回答がなく、判断に至っておりません。 特に公開しているサーバーもないため、無くても支障はないのではと思っていますが、この場合のリスクはどのようなものが考えられるのでしょうか。
- saikolo
- お礼率33% (1/3)
- セキュリティ対策
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回線の構成が今ひとつ不明ですが、外部回線からルーターを経由せずに、直接HUBにつないで運用できているということは、会社のパソコン全部にプロバイダ発行の動的なグローバルIPが割り当てられている状態でしょうか・・・。 もしそうだとすれば、パソコンの設定がちゃんとできていればよいのですが・・・。 パソコンの設定を一般的な環境と同じ設定にしているとすれば、例えば、共有フォルダは外部の人も見放題ですよ。リモート接続も可能ですから、パスワードさえ破れたらパソコンに対してなんでも自由にできますね。powershellあたりにCUI環境で接続してもよいですね。当然、何でもやりたい放題ができます。 と、ぱっと思い浮かぶ領域だけでも、これだけの「サーバー」が普通のwindowsでは運用・公開されているというのは意識しておいたほうが良いですね。実は、まだまだあるのですが・・・省略。 普通は、外部回線と内部回線の間には、ルーターが挟まっていて、ついでに、今どきの一般的なルーターは、ファイアーウォール(FW)もおまけでついていて、デフォルトの設定でさえ、このようなポートは全部封鎖されています。今言ったような機能は、社内で使う機能であって決して外部に開放する機能ではないからです。 まぁ、ちゃんと設定すれば、windowsだけでも封鎖することはできるんですが・・・。 まぁ、最低限、コンシューマ向けのもので良いですから、ルーターを間にはさみましょう。特に家庭用なら、デフォルトで、そこそこの設定がちゃんとなされてるFWが組み込まれていますから。しかも、NATのおかげで、外から接続するのが面倒になるというおまけまでついてきます。今の場合は、きっと良いおまけです。
その他の回答 (2)
- hahaha8635
- ベストアンサー率22% (800/3609)
一つのルーターにみんなぶら下がってる 状態で まあ、一般的なルーターには FW機能が付いてます そして windows10にすれば 無料のウイルスみたいな FWがついてるので いらない
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19604)
社員がPCからメールやインターネット閲覧するためにパブリックIPが必要です。 パブリックIPを使わないと言うのは、社外との接続を一切せずに社内だけでネットワークを使う意味です。 サーバーが無くても社員が使ってるPCが攻撃対象になります。
補足
紛らわしい書き方をしてしまいました。 ここでいうパブリックIPというのは、契約に対して1つ割り当てられるもので、普段使うものではありません。 普段使うものは、楽観的な部分が大きいかもしれませんが、ある程度、プロバイダ側で担保されて、WANから攻撃されるような事はあまり無いのかなと思いました。 大げさに言うと、個人でも導入すべきでしょうか。 (守るべき資産価値が異なるのはもちろんですが) また、社員PCへの攻撃についてはどういった種類のものを想定すべきでしょうか。
関連するQ&A
- レイヤ3スイッチをファイアウォールに?
通常、ファイアウォールというと、ファイアウォールソフトをインストールしたPCや専用サーバ、あるいはルータ等になると思いますが、レイヤ3スイッチ(レイヤ4スイッチ)をファイアウォールとして使用することは可能でしょうか?
- ベストアンサー
- ネットワーク
- ファイアウォーールについて
現在2台のパソコン(WindowsXP)をHUBを介してネッットワークを組んでいますが、インターネットを光ファイバーでしているのでハッキング等が心配になり、WIndowsXP標準のファイアーウォールを設定しました。しかしこの設定をするとPC同士の接続がうまくいきません。(ネットワークへの接続が許可されていない旨のメッセージが表示されます)どのような設定をするといいのか教えてください。
- ベストアンサー
- ネットワーク
- ファイアーウォールについて教えて下さい
今度、客先のファイアーウォール装置の老朽化に伴い、交換することになりました。 ただ、今まで使用していたメーカーの後継機が無く、別メーカーの機器を使うことになってしまいました。 なんとか自社で設定はしてみたのですが、現行機と同じ設定にできているかイマイチ不安です。 できればテストをしたいのですが、客先のものなので自社では同じ環境でテストが出来ません。 また、客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) そこで、業務中に客先に行って、現行機と並行で新機種を接続してテストすることはできるものなのでしょうか? 現行機は 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー となっているのですが、以下のように接続して、現行の動作に影響を与えずにテストすることはできますでしょうか? ※線の位置がずれてしまいますが、ルーターの空きポートに新FWを接続しています 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー | ----------- 新FW ----- 検証用パソコン わたしは今までネットワークには携わったことがなく、FWを触るのも初めてのような状態です。 知っている人には初歩的すぎる話なのかもしれませんが、ぜひアドバイスをお願いします。 またファイアーウォールの交換作業に関して全般的なアドバイスが有れば、それもぜひ聞かせてください。
- 締切済み
- ネットワーク
- ファイアーウォールについて
ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。図1にN社におけるネットワークの構成を示す。 ここで、社員のパソコン(ノートPC)が置かれているエリアを「内部ネットワーク」、webサーバやメールサーバAが置かれているエリアを「非武装地帯(DMZ)」と呼ぶ。非武装地帯には、webサーバやメールサーバAのように(1)コンピュータを配置する。 解答群 ア.インターネットに公開する イ.サーバ機能を提供する ウ.セキュリティ機能を有する エ.内部ネットワークと通信しない ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 解説をお願いします。
- ベストアンサー
- 情報処理技術者
- ファイアウォールでも防げない攻撃
インターネットセキュリティ関係の本を読んでるのですが、その中のファイアウォールの説明中で、ファイアウォールでも防げない攻撃があると書かれています。その本では、防げない攻撃として5つの例を挙げており、その中の一つに「公開されているWebサーバのうち、悪意のあるサイト」というのがあるのですが、これはどういう意味でしょうか?このようなサイトからはウィルスの侵入が考えられるということでしょうか?(ならば、アンチウィルスソフトをインストールしておけば、これに対しては安心という事でしょうか?)
- 締切済み
- ネットワーク
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク
- Firewall-1のアドレス変換について
現在、Firewall-1 Ver4.1の設定で悩んでいます。 DMZセグメントにプライベートアドレスを付与したサーバを設置し、グローバルアドレスのNAT変換を使用して、外部に公開したいと思っています。オブジェクトの設定でスタティックなNATの設定をしましたが、インターネットからアクセスできません。サーバでsnoopしてみてもパケットがサーバまで届いていないようです。 Firewall-1 ver3.0のWindows版では、たしかオブジェクトにNATの設定をするだけではだめで、ARP解決用のファイルを作る必要があったかと思うのですが、Ver4.1でも、ARP用に何か設定は必要なのでしょうか? 以上、ご教授ください。
- 締切済み
- ネットワーク
- インターネットに接続するのに手ごろなFireWall(ハード)を教えてください
会社の事務所からインターネットに接続したいと思っていますが、インターネットからのセキュリティを万全にしたいので、インターネットとLANの間にFireWallを置きたいのですが、いろいろあって、どれがよいのか、わかりません。以下の条件で、なにかお勧めのハード型FireWallがあれば是非教えてください。 ・利用用途:Webブラウザからインターネット閲覧 ・使用人数:50人 ・回線:Bフレッツ(ハイパーファミリー) ・ウィルスチェックはいらない(PCに対策ソフトをいれるので) ・価格は10万円くらいのもの また、FireWallとは別にブロードバンドルータも設置したほうがよいのでしょうか?(インターネットとFireWallの間にルータを設置?) よろしくお願いします。
- 締切済み
- ネットワーク
- Windows ファイアウォールの有効性について
お世話になります。 WindowsXP標準のWindowsファイアウォールがありますが、このファイアウォールの有効性について質問いたします。 市販のセキュリティソフト(ウィルスバスターやノートン)などには、パーソナルファイアウォール機能が付いているのですが、このパーソナルファイアウォール機能とWindowsファイアウォール機能に違いがありますでしょうか? 今までは2007年バージョンまでウィルスバスターを使っていたのですが、2008になってからはPCの挙動がおかしくなり、また、勝手に動作をブロックするなどの状況が起こり、現在はAVGフリー版でウィルス対策を行っています。 AVGフリー版にはファイアウォール機能が付いていませんので、Windowsファイアウォールを使用し、外部からのアクセスをブロックしたいと考えています。 インターネット接続は、光回線にてONUからNECのブロードバンドルーターからPCに繋げています。 外部からの大体の不正アクセスはルーター側で防げているとは思いますが、ルーター+Windowsファイアウォールの組み合わせで大丈夫でしょうか? PCの用途は主にインターネット接続とオフィス操作で、メールはWebメール(Gmail)での送受信で、P2Pはやりません。 セキュリティに関してご存じの方、ご教示くださいませ。 補足が必要でしたら、補足要求があり次第補足させていただきます。
- ベストアンサー
- Windows XP
お礼
大変よく理解できました。 ご丁寧な解説ありがとうございました。