- ベストアンサー
ルーターへの外部からの不正アクセス
- ルーターへの外部からの不正アクセスについての質問です。
- ルーターへの外部からのアクセスを拒否する設定は可能でしょうか?また、ルーターの安全性についても知りたいです。
- ルーターの安全性についての質問です。ルーターを直列につなぐことや、SSL通信などの安全対策は効果的でしょうか?
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >まず、ルーターへの外部からのアクセスをすべて >拒否するような設定というのは可能でしょうか? 通常、ルータはデフォでWAN起点のアクセスを受け付けるようになってません。 >また、動的パケットフィルタリング機能がついている >ルーターならば、こちらから外部にアクセスしない、 >また、物理的に触られたりする心配がない、という >条件であるならば完全に安全と言えるでしょうか? 外部からの不正アクセスを気にされてるようですが、動的パケットフィルタリングはセッションの起点がこちら側の時のみ働きます。WAN起点の時はさっき答えました。 >また、動的パケットフィルタリング機能がついている >ルーターならば、こちらから外部にアクセスしない、 >た、物理的に触られたりする心配がない、という >条件であるならば完全に安全と言えるでしょうか? そんなに気になさるのであれば、ゲートウェイ・アプライアンス+HIPSにでもすればいいと思いますけど。 >最後に、動的パケットフィルタリングがついている、 >いう条件で通信のすべてをSSL通信で行い、その >号化強度が十分なものがあるとするならば、完全に >安全と言えるでしょうか? SSL通信は相手側もSSL通信が可能な状態じゃないと、一方的な片思いは通じません。 >完全にセキュアな環境を構築したいのですが 無理です。次善の策としてシンクライアントや仮想環境系などを調べてみたらいいと思います。以下のようなソリューションも予定されてるようです。 http://www.intel.co.jp/jp/business/business-pc/catalog-solution/symantec02.htm それと、たまたま昨夜ボクはアングラ系の情報を漁っていたのですが、とあるコミュニティーでルータの各ハードウェアベンダ別かつ機種別の 攻撃に関するものと思われる情報が出てましたね。ファームの更新情報やセキュリティー情報もしっかりチェックしておいたほうがいいでしょうね。 ※参考情報 http://www.itmedia.co.jp/news/articles/0801/22/news075.html
その他の回答 (4)
- wamos101
- ベストアンサー率25% (221/852)
#3です。 >暗号が総当りで >たまたま解読されないかぎりセッションが途中で >ハイジャックされる可能性はない、と考えても >大丈夫なのでしょうか たとえスニッフィングなどを行われたとしても、セッション自体が暗号化されてるので無理だと思います。 >機種別の攻撃、というものは何が弱点となるのでしょうか。 ボクはその時別の情報を探してたので、その情報はチラっとしか見てないのですが、確かポートに関するものだったと思います。多分、特定のポートに対して細工されたパケットを送るとかそういうことだと思いますけど。 >フラッシュなど・・・安全と考えてもよいのでしょうか 最近の攻撃で多いのはソーシャルクラッキングを用いた受動的攻撃です。ユーザー側が起点のアクセスによって攻撃を受けるパターンです。 アウトバウンドコネクションですからFWによる制限を受けにくいわけです。 で、フラッシュを使用しないと言っても、フラッシュを使うサイトなんてそれこそ珍しくないですしね。まあ、フラッシュをブロックするようなコンテンツフィルタとか使ってればリスクを低減できるとおもいますけど。今回のフラッシュを悪用する件に関してはルータのUPnP機能を無効にすることです。 あと、Trojan Goziに関してですけど、IEの脆弱性を悪用した受動的攻撃ですね。既にこのTrojanに関してはほとんどのベンダで対応済みだと思います。どこのサイトに仕掛けられてるかなんて予めわかる筈ないので、基本通り最新の状態を保つということですね。 >フラッシュなどの >起動用プログラムをクライアントの方にインストールする予定は >ありません そうですか。なら、既にAdobe Flash Player等フラッシュ表示に関するプログラムが既にインストールされてないかどうか確認しておけばいいと思います。
お礼
本当にいろいろありがとうございました。 大変高度な知識をお持ちなようで大変勉強になりました。 また、いい刺激にもなりました。 こちらの疑問もあらかた氷解したのでこの質問に ついては締め切ろうと思います。 ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
#3です。追記で以下の情報をご紹介します http://journal.mycom.co.jp/news/2007/03/26/383.html
お礼
いろいろと助かります。 この件はトロイの木馬、ということでしたが これはスパイウェアに感染していることが 前提となるものなのでしょうか。 >>調査の結果、このウイルスはInternet Explorerの脆弱性を悪用して>>感染するものであると確認され とありましたが、そのようなプログラムをあらかじめ仕込まれた HPなどをIEで閲覧した場合に感染してしまう、ということで しょうか。その場合閲覧するHPが特定箇所のみに限定されている ならば安全、と判断しても問題ないでしょうか。 あとちょっと先ほどの再質問で補足なのですが、フラッシュなどの 起動用プログラムをクライアントの方にインストールする予定は ありません。基本的にそういったプログラムはすべてインストール しない、という前提で話をしてもらってかまいません。 どうか宜しくお願いいたします。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
どこのメーカーのルーターを使っているのでしょうか? 例えば、バッファローのルーターですと、Wapに暗証番号を入力しないと、アクセス(つながらない)ようになっています。 wapに暗証番号を設定したらいかがでしょうか。
お礼
回答、ありがとうございます。 あくまで仮想的な環境での話です。 ちょっとまだどこのメーカーのルーターを使うか、 などは決まっていないので決まったらいろいろと いじってみます。お答えありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windowsファイアーウォールでも十分外部からの不正アクセスを防げます。 参考 http://itpro.nikkeibp.co.jp/article/NEWS/20080123/291817/ 「通信のすべてをSSL通信」 どうやってやるのかわかりません。 アクセスされるよりは、アクセスすることに安全を求めるのが重要だと思いますよ。当方はサイトアドバイザーとノースクリプトでやっています。
お礼
回答ありがとうございます。ちょっと事情があって外部からの 不正アクセスされる可能性を0にするにはどうすればいいか、 と考えていたんです。回答ありがとうございます。
補足
この回答への補足、というのではないのですが、 上記の条件として、自分からのプログラムなどの 実行はない、あらかじめスパイウェアなどの 混入もない、新たなプログラムなどのダウンロード などもない、という条件を書き忘れていました。 申し訳ありません。
お礼
お答え、とてもありがとうございます。 明らかに答えられるレベルの知識をお持ちである、と 拝見しますのでもう少々追加の質問をしてもよろしいで しょうか。 SSL通信の場合もちろん相手もSSL通信に対応している、 というのはもちろん前提として、暗号が総当りで たまたま解読されないかぎりセッションが途中で ハイジャックされる可能性はない、と考えても 大丈夫なのでしょうか。(除く、クライアント、サーバー、 などでのスパイウェアなどによるハイジャック) また、ルーターはWAN側にはもともとアクセスを 受け付けない、ということでしたが機種別の 攻撃、というものは何が弱点となるのでしょうか。 この参考文献のものはフラッシュなどのプログラムの ユーザー側での使用、などが条件となると思われるの ですがそういった類のプログラムを使用する、という ことを行う予定はありません。こういった条件で あれば安全、と考えてもよいのでしょうか。 どうかよろしくお願いいたします。