- ベストアンサー
ルーターとファイアーウオール
パソコン2台(Win98とWinXp)とプリンタとでLANを組んでいます(ADSL)。 Win98のパソコンにソースネクストのウイルスセキュリティを導入していますが、「不正侵入の防止」の機能はカットしてもセキュリティ上問題ないでしょうか。 ルータがファイアーウオールの機能を持っているということを書物で読んだことがあるのですが。 パソコンの負荷を出来るだけ軽くするのが目的です。 どうぞ、よろしくお願いします。
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「外向けにはグローバルIP、内向けにはプライベートIPアドレスとなっているルータの原理自体がファイアーウオール機能と同等である」という解釈で全く問題ありませんよ。少なくともこの原理で外から不正侵入されることはありえません。意図的に穴をあけているのなら別ですが。 ソフトウェアのファイヤーウォールの利点としては内から外に出るパケットも監視しているため、既に感染しているという前提にたつのであればその発見がしやすくなるというぐらいです。他にはログの機能が安物のルーターよりは充実しているとか(ルーターでもそこそこの値段がするものは充実しています)。 つまりルーターとファイヤーウォールはお互いの欠点を補う性格のものではありません。いってみれば玄関に同じタイプのカギを二つ付けるのと同じ意味しかありません。実際の防犯上はカギを複数化することは時間を稼ぐことに意味があるので勧められる手法ではありますが、PC上の問題では時間を稼ぐことに余り意味はありませんので、過剰な投資といえます。まぁもちろん余裕があるのなら過剰な投資をしておけば、ひょっとしたら設定などにミスがあった場合などにそのミスをカバーするという効果も期待できます(カギで言えば片方のカギをかけ忘れることへの対策)。 とまぁルーターで防げないものはウォールでも防げませんし、ウォールで防げるものはルーターでも防げます。補助的機能に差があるかどうかだけのことですので、どういうリスクを想定するかということ次第の話しです。カギのかけ忘れへの対策として複数化しておきたいと思われるのならやりましょうとなりますし、そんな事態はそもそも想定しないので一つでも十分となれば別に一つでも問題ありません。 例えばLAN内の(同じルーター下にある)他PCがワーム型ウィルスに感染するような事例も、日常的な使い方でどういう経路から入ってくるのか全く想定がつきませんから私の場合はそんな対策は不要だと思いますが、そういう具体的な事例が想定できるのならやっておくべきでしょう。
その他の回答 (3)
- level30
- ベストアンサー率62% (86/138)
>ルータがいわゆるファイアーウオールに取って代るには、かなりの >無理があることが理解できました。 そういうことを言っているのではありませんよ。 そもそも、ルータのセキュリティ機能と、パソコンのセキュリティ 機能(Personal Firewall)では、守備範囲が違うということです。 人によっては、パソコン自体のセキュリティはあまり重要でないと 考えることもありえると思いますし、現実問題として、ネットワーク 管理システムなどではパーソナルファイアウォールがあると、管理が 面倒になるため、無効にして運用するところもあると思います。 その代わり、操作ログを取るとか、ファイアウォールやルータのログ を定期的にチェックするなど、代替手段を準備していると思いますが。 これが、個人のパソコンということであれば、自己責任において、 データは常にバックアップを取っているから、おかしくなったら 最悪再インストールするからいいか、と考える方法もあると思います。 付いている機能を使わないわけですから、判断はjyamadaさん次第と いうことになります。
お礼
level30さん、たびたびありがとうございます。 ご指導いただきました皆様方の内容を参考に、対処方を判断させていただきます。
- level30
- ベストアンサー率62% (86/138)
>セキュリティ上問題ないでしょうか セキュリティに100%の対策はありませんので、問題ないと言い切る ことはできません。 「リスクと利便性を天秤にかける」と良く言われますが、その天秤を どちらに傾けるかはjyamadaさんの考え次第になると思います。 この場合のリスクを考えると、下記のようなことが考えられるのでは ないでしょうか? ・同一LAN内のパソコンがワーム型ウィルスに感染すると、感染もしく は異常終了させられる可能性 そのリスクを軽減するために、下記のような対策が考えられるのでは ないでしょうか? ・WindowsUpdateを必ず行う ・Windows98以外の端末は「不正侵入の防止」を有効にする ・業務とは関係のないWebサイトの閲覧を行わない ・スイッチやルータのアクセスランプに気を配る など 何よりもセキュリティを重視されるのであれば、「不正侵入の防止」 は有効にすべきだし、考えられるリスクが低い、もしくはリスクの 低減策があり、それで十分ということであれば、無効にされていいの ではないでしょうか?
お礼
level30さん、早速のご指導ありがとうございます。 ルータがいわゆるファイアーウオールに取って代るには、かなりの無理があることが理解できました。 ご指導いただきました内容に沿い、慎重に対処したいと思います。
- kazuchi
- ベストアンサー率36% (254/692)
ルータにファイアーウォールの設定項目が有りますか? 有ればファイアーウォールの機能があると思いますが、無ければその機能は無いのではないですか? ルーター自体のファイアーウォールの機能がどれだけかわかりませんが、それで全ての不正侵入が防止できるのか疑問です。 adslやcatv等につないでいると、ファイアウォールを設定していないと、同じ局内につないでいるところから筒抜けだと言うことも読んだことが有ります。 出来れば不正侵入防止の機能は入れておいたほうがいいと思います。
お礼
kazuchiさん、早速のご指導ありがとうございます。 「外向けにはグローバルIP、内向けにはプライベートIPアドレスとなっているルータの原理自体がファイアーウオール機能と同等である」、というのが私の読んだ書物での解説の趣旨だったように記憶しています。 私の解釈も生半可だったかも知れません。 ご指導のように、慎重に考えたいと思います。
お礼
popesyuさん、身近な例での分かりやすいご説明をありがとうございました。理解が深まりました。