- ベストアンサー
Firewallの要否について
中京区 桑原町(@l4330)の回答
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19604)
社員がPCからメールやインターネット閲覧するためにパブリックIPが必要です。 パブリックIPを使わないと言うのは、社外との接続を一切せずに社内だけでネットワークを使う意味です。 サーバーが無くても社員が使ってるPCが攻撃対象になります。
関連するQ&A
- レイヤ3スイッチをファイアウォールに?
通常、ファイアウォールというと、ファイアウォールソフトをインストールしたPCや専用サーバ、あるいはルータ等になると思いますが、レイヤ3スイッチ(レイヤ4スイッチ)をファイアウォールとして使用することは可能でしょうか?
- ベストアンサー
- ネットワーク
- ファイアウォーールについて
現在2台のパソコン(WindowsXP)をHUBを介してネッットワークを組んでいますが、インターネットを光ファイバーでしているのでハッキング等が心配になり、WIndowsXP標準のファイアーウォールを設定しました。しかしこの設定をするとPC同士の接続がうまくいきません。(ネットワークへの接続が許可されていない旨のメッセージが表示されます)どのような設定をするといいのか教えてください。
- ベストアンサー
- ネットワーク
- ファイアーウォールについて教えて下さい
今度、客先のファイアーウォール装置の老朽化に伴い、交換することになりました。 ただ、今まで使用していたメーカーの後継機が無く、別メーカーの機器を使うことになってしまいました。 なんとか自社で設定はしてみたのですが、現行機と同じ設定にできているかイマイチ不安です。 できればテストをしたいのですが、客先のものなので自社では同じ環境でテストが出来ません。 また、客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) そこで、業務中に客先に行って、現行機と並行で新機種を接続してテストすることはできるものなのでしょうか? 現行機は 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー となっているのですが、以下のように接続して、現行の動作に影響を与えずにテストすることはできますでしょうか? ※線の位置がずれてしまいますが、ルーターの空きポートに新FWを接続しています 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー | ----------- 新FW ----- 検証用パソコン わたしは今までネットワークには携わったことがなく、FWを触るのも初めてのような状態です。 知っている人には初歩的すぎる話なのかもしれませんが、ぜひアドバイスをお願いします。 またファイアーウォールの交換作業に関して全般的なアドバイスが有れば、それもぜひ聞かせてください。
- 締切済み
- ネットワーク
- ファイアーウォールについて
ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。図1にN社におけるネットワークの構成を示す。 ここで、社員のパソコン(ノートPC)が置かれているエリアを「内部ネットワーク」、webサーバやメールサーバAが置かれているエリアを「非武装地帯(DMZ)」と呼ぶ。非武装地帯には、webサーバやメールサーバAのように(1)コンピュータを配置する。 解答群 ア.インターネットに公開する イ.サーバ機能を提供する ウ.セキュリティ機能を有する エ.内部ネットワークと通信しない ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 解説をお願いします。
- ベストアンサー
- 情報処理技術者
- ファイアウォールでも防げない攻撃
インターネットセキュリティ関係の本を読んでるのですが、その中のファイアウォールの説明中で、ファイアウォールでも防げない攻撃があると書かれています。その本では、防げない攻撃として5つの例を挙げており、その中の一つに「公開されているWebサーバのうち、悪意のあるサイト」というのがあるのですが、これはどういう意味でしょうか?このようなサイトからはウィルスの侵入が考えられるということでしょうか?(ならば、アンチウィルスソフトをインストールしておけば、これに対しては安心という事でしょうか?)
- 締切済み
- ネットワーク
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク
- Firewall-1のアドレス変換について
現在、Firewall-1 Ver4.1の設定で悩んでいます。 DMZセグメントにプライベートアドレスを付与したサーバを設置し、グローバルアドレスのNAT変換を使用して、外部に公開したいと思っています。オブジェクトの設定でスタティックなNATの設定をしましたが、インターネットからアクセスできません。サーバでsnoopしてみてもパケットがサーバまで届いていないようです。 Firewall-1 ver3.0のWindows版では、たしかオブジェクトにNATの設定をするだけではだめで、ARP解決用のファイルを作る必要があったかと思うのですが、Ver4.1でも、ARP用に何か設定は必要なのでしょうか? 以上、ご教授ください。
- 締切済み
- ネットワーク
- インターネットに接続するのに手ごろなFireWall(ハード)を教えてください
会社の事務所からインターネットに接続したいと思っていますが、インターネットからのセキュリティを万全にしたいので、インターネットとLANの間にFireWallを置きたいのですが、いろいろあって、どれがよいのか、わかりません。以下の条件で、なにかお勧めのハード型FireWallがあれば是非教えてください。 ・利用用途:Webブラウザからインターネット閲覧 ・使用人数:50人 ・回線:Bフレッツ(ハイパーファミリー) ・ウィルスチェックはいらない(PCに対策ソフトをいれるので) ・価格は10万円くらいのもの また、FireWallとは別にブロードバンドルータも設置したほうがよいのでしょうか?(インターネットとFireWallの間にルータを設置?) よろしくお願いします。
- 締切済み
- ネットワーク
- Windows ファイアウォールの有効性について
お世話になります。 WindowsXP標準のWindowsファイアウォールがありますが、このファイアウォールの有効性について質問いたします。 市販のセキュリティソフト(ウィルスバスターやノートン)などには、パーソナルファイアウォール機能が付いているのですが、このパーソナルファイアウォール機能とWindowsファイアウォール機能に違いがありますでしょうか? 今までは2007年バージョンまでウィルスバスターを使っていたのですが、2008になってからはPCの挙動がおかしくなり、また、勝手に動作をブロックするなどの状況が起こり、現在はAVGフリー版でウィルス対策を行っています。 AVGフリー版にはファイアウォール機能が付いていませんので、Windowsファイアウォールを使用し、外部からのアクセスをブロックしたいと考えています。 インターネット接続は、光回線にてONUからNECのブロードバンドルーターからPCに繋げています。 外部からの大体の不正アクセスはルーター側で防げているとは思いますが、ルーター+Windowsファイアウォールの組み合わせで大丈夫でしょうか? PCの用途は主にインターネット接続とオフィス操作で、メールはWebメール(Gmail)での送受信で、P2Pはやりません。 セキュリティに関してご存じの方、ご教示くださいませ。 補足が必要でしたら、補足要求があり次第補足させていただきます。
- ベストアンサー
- Windows XP
補足
紛らわしい書き方をしてしまいました。 ここでいうパブリックIPというのは、契約に対して1つ割り当てられるもので、普段使うものではありません。 普段使うものは、楽観的な部分が大きいかもしれませんが、ある程度、プロバイダ側で担保されて、WANから攻撃されるような事はあまり無いのかなと思いました。 大げさに言うと、個人でも導入すべきでしょうか。 (守るべき資産価値が異なるのはもちろんですが) また、社員PCへの攻撃についてはどういった種類のものを想定すべきでしょうか。