- 締切済み
中から外へのアクセス制御について
ファイヤーフォールやルーターって 外から中へのアクセスを防ぎますが、 反対の中から外へのアクセスを制限、監視する技術はないのですか? 設定は大変でしょうが、 これができれば情報流出もある程度防げると思うのですが. 結局はウイルス対策をすることになるんでしょうか.
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#4です。 >トロイなどが外部への通信をできないようにすれば 情報流出がしないと思いますが、 どうでしょうか? いえいえ、それが可能になる手法がたくさんあるんです。ほとんどの一般ユーザーは知らないでしょうけど。最近、あるPC雑誌ではそういったすり抜けに関しての記事も載るようになってます。 たとえば、各種メディアファイルに偽装されているのに気づかなくて開いてしまい、バックグラウンドでTrojanなどが動作してIEやメッセンッジャー等に成りすましてウィンドウレスで通信を通過させる、あるいは、通信関連のOSのサービスを利用して通過させる等々たくさん存在するのです。 で、そういったさまざまなすり抜けの手法に対して、PFWが検知してブロックできるのかどうかを試す(Anti-Leak Test)のが、最初の回答の参考のところに書いた一つ目のURLに載ってます。2度目の回答に書いたURLはVista標準のPFWに関してのAnti-Leak Testです。 >しかし、それではLANを使うこと自体が危なくないですか? LANを組むならまだしも WANに接続できないですね ですから、上記のようなことまでもを考慮して対策を立てるのかどうかです。「自分はそういった目に会う可能性は低いと思うので、そこまで神経質にやらない」と考えるのも一つの考え方です。ユーザー次第です。ですが、バックアップ(システムも含めて)に関しては必ず取るようにしたほうがいいですよ。
#2です。 >フリーで外向け通信をブロックするよいものないですか? avastは、Firewall機能がないのですね。 私は、Firewall機能のないNOD32を使用していますので、フリーの単体のFirewallソフトを入れています。 それまで2つくらい試しましたが、Jetico Personal Firewall Ver1.0で、フリーです。 次のページにFirewallソフトの紹介がありますが、私のは未検証ですね。 1年以上使用していますが、まず軽いです。最初は面倒ですが(これを面倒がってはいけませんが)、判断結果はその都度自動保存(構成ファイルとして)、Incoming, Outboundもモニターで確認してくれて、ログも表示可。 ちょっと不安になれば、初期化も簡単(そのかわり、最初から判断のし直しです)です。 日本語化が可能ですが、もう開発はしていません。 現在は、Ver2.0に開発は行っていますが、Ver2.0は、1ヶ月間使用可能のようです。しかし有償版のようです。 セキュリティソフトやパソコンの環境との相性もあるようですので、色々試してみるしかないな、というのが感想です。 http://eazyfox.homelinux.org/Firewall/Firewall2.htm (Jetico非公式ヘルプ) http://dobry-den.sakura.ne.jp/index.htm ※今年中には、NOD32にFirewall機能の付いたESET Smart Security Ver3.0がリリースされそうなので、切り替えるかも知れません。
- waros99
- ベストアンサー率29% (162/544)
#4です。度々すいません。追加です。 http://www.firewallleaktester.com/articles/vista_and_leaktests.html
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、どちらも基本はパケットフィルタリングですね。 で、最近ルータにはSPI(Stateful Packet Inspection)とか付いてますけど、個人ユース用のはTCP/IPレベルまでです。アプリプロトコルまでステートフルじゃないです。また、アウトバウンドは特に設定しない限りは面倒みません。 PFWの方ですが、 (1)パケットフィルタリング (2)アプリ毎の制御 (3)シグネチャによる攻撃検知 大概この三つを組み合わせた制御をしています。AVでもシステムのローレベルI/Oでフィルタドライバというのを使ってますが、PFWでもTDIとNDISのレイヤでそれぞれフィルタを大概使ってます。 で、ここからがボクが最も言っておきたいことですが、ここ最近ではルータ+AV+PFW等の体制で正しく運用出来ていたとしても、攻撃が成立するような手法が次々生み出されてます。いわゆるパッシブアタック(受動的攻撃)というやつです。最近はWEB経由が非常に多いです。 ※参考 http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php http://itpro.nikkeibp.co.jp/article/COLUMN/20060408/234847/ http://itpro.nikkeibp.co.jp/99/enterprisesec/index.html http://www.itmedia.co.jp/enterprise/articles/0707/26/news021.html
お礼
トロイなどが外部への通信をできないようにすれば 情報流出がしないと思いますが、 どうでしょうか? >で、ここからがボクが最も言っておきたいことですが、ここ最近ではルータ+AV+PFW等の体制で正しく運用出来ていたとしても、攻撃が成立するような手法が次々生み出されてます。いわゆるパッシブアタック(受動的攻撃)というやつです。 なるほど. しかし、それではLANを使うこと自体が危なくないですか? LANを組むならまだしも WANに接続できないですね.
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>結局はウイルス対策をすることになるんでしょうか. 対策していないようですが、そのソフトを入れるのは仕方ない。 ウイルス・スパイウェア対策ソフト入れてください。 >>中から外へのアクセスを制限、監視する技術 ファイアーウォールソフトには接続ログを記録するものがある。 それとプログラム制御。厄介にもなり頼りにもなる。 通信のログを記録する専用のソフトを入れて監視することもできる
お礼
対策はしています. とはいってもフリーのavastですが. >それとプログラム制御。厄介にもなり頼りにもなる。 やっかいとはどういうことですか? ダイアログが多発するということですか. プログラム制御ではトロイやキーロガーが外部への 情報送信を防げるのですか? WINNYで起こった情報流出は防げますでしょうか. ブラウザは許可して大丈夫でしょうか. ログはとっても確認するのはめんどうじゃないですか?
>ファイヤーフォールやルーターって外から中へのアクセスを防ぎますが、 本来のFirewall機能は、両方の通信を制御するものです。 WindowsXPに付属しているファイアーウォールは受信のみ対応の簡易なものです。これだけで安心してはいけません。 Vistaは改良されたと言っているようですが、どうでしょうか・・・。 最近の総合セキュリティソフトには、両方を制御できる機能を持ったFirewall機能があると思いますので、そちらを使うようにした方が良いと思いますよ。 因みに、私は、単体のFirewallソフトを使用しており、両方の通信を制御しています。 仮に、スパイウェアなどが入り込んだ時にも外向け(Outbound)の通信をブロックできます。 http://eazyfox.homelinux.org/Firewall/Firewall1.htm ウィルスやスパイウェア対策で侵入を防御できれば良いでしょうが、絶対はありませんので、別途、Firewall対策が必要ということになります。
お礼
フリーで外向け通信をブロックするよいものないですか? 外向けのブロックというと 警告がたくさんでてうっとうしくなりそうですが. キーロガー対策に外向けのファイヤーフォールは絶大な効果ですよね? 受信のみならルーターでいいと思うんですが.
XPはそうでしたがVistaでは改善されてます。 それでもセキュリティソフトのファイアウォールと比べると格段に落ちますが。 http://www.soumu.go.jp/joho_tsusin/security/j_enduser/ippan05_a.htm ウィルスやスパイウェア対策は別に必要なので勘違いしないでください。 ファイアウォールというのは戸締まりされた家です。 ネットをするということは自分が家から外に出て行くわけですから何に感染して帰ってきてもおかしくありません。 ファイアウォールを入れてネットにつながないのなら安全ですが。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k04_kujo_a.htm http://www.soumu.go.jp/joho_tsusin/security/enduser/ippan13_a.htm ファイアウォールもソフトによって性能には大きな差がありますから高性能な製品を選びましょう。 http://www.just-kaspersky.jp/products/kis7/function/firewall.html カスペルスキーと比べたらVistaのファイアウォール性能なんて鼻くそ以下です。
お礼
Vistaでも機能的には変わらないと思うんですが. 外への通信は対応していなかったと思います.
お礼
これは何ですか? Vistaの機能を試しているようですが.