- ベストアンサー
ルータを使えばファイアーウォールソフトはいらないんでしょうか?
先日よりセキュリティーソフトを購入する為、Nortonやウィルスバスターの体験版を入れてどれにしようか試したのですが、Nortonはファイアーウォールを入れると通信速度がかなり低下し、ウィルスバスターはAL-MAILの起動が遅くなるのと、AIL送受信時のウィルスチェックの設定ができませんでした。 そこで、ファイアーウォール機能付きのルータ+NortonAntivirusの仕様と思いますが、ファイアーウォール付きのルーターを導入すれば、Nortonファイアーウォール等と同等の対策ができるのでしょうか?どなたかご存知でしたら教えて下さい。ちなみにADSLはyahooBBでOSはMEです
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
終端のホスト上で実行されるソフトウェア・ファイアウォールと、ルータ上で動くファイアウォールでは性格がやや異なります。 ソフトウェア・ファイアウォール(パーソナル・ファイアウォール)ではZone Alarm、SygatePF、Outpost、Kerio等が有名ですが、どれもアプリケーション・フィルタリングを主体とした構成になっています。終端のホストで直接アプリケーションの実行を監視できるからこそ実現できる機能です。ルータのように外にあるものからは、どの通信がどのアプリケーションによって起こされたものか分かりませんから。パーソナル・ファイアウォールではアプリケーション毎に通信を管理することによって、トロイの木馬などの不正プログラムの通信や不要なデータ漏洩ソフトの通信を発見しカットすることも可能になります。 その一方ルータ上で実行されるファイアウォールは、間接的な位置で通信をブロックするために、不要な通信が終端ホストに到達することなく、未然に防ぐことができるところが特徴です。外へ出ていく通信について細かくチェックすることはできませんが、外から入ってくる通信については、ルータの部分であらかじめカットしてホストに渡すことによって、やや高いセキュリティを提供できます。 つまりそれぞれがそれぞれの特徴を持っているわけで、両方を併用した方が効果が高いのですが、ルータのみでも最低限のセキュリティは確保できます。 パーソナル・ファイアウォールはノートンPFのような製品を買わずとも個人向けにはフリーで提供されている優秀な製品がいくつもありますから、それらを試してみて合うものを探せばいいでしょう。 蛇足ですが、 BlackIceはファイアウォールというよりはIDSが主体となった製品です。IDSは多くのホームユーザーにはほとんど必要ないものですし、知識のないユーザーを混乱させることが多いのであまりお薦めできません。少なくともIDSが何であるかを理解していることが使用の条件だと思います。
その他の回答 (4)
- kazu333
- ベストアンサー率28% (54/187)
私はBlackICE DefenderをNorton Antivirusと併用しています。このソフトでしたら特にスループットには影響出ていません。但し、フレッツADSL 1.5MBで、ほとんどの時間帯で1.25~1.28Mbpsの速度が出ます。 これが8Mbpsの時にどうなるかは不明ですので、参考までに。 ルータはLinksys BEFSR81ですので、パケットフィルター機能は貧弱ですから、何らかのガードが別に必要と思い使っていますが、かなりアタックはありますね。
お礼
やはりルーターだけでは危険そうですね。ソフトを買う事にします。ありがとうございました
- wildcat
- ベストアンサー率31% (349/1121)
最新のルータのファイヤーウオールといっても、せいぜいパケットフィルタ かIPマスカレード程度でしょう。 現在のネットワークでの被害はやはりメール経由のウイルス感染が圧倒的多数でしょう。 で、ウイルス対策ソフトの定義ファイル更新とマイクロソフトのセキュリティパッチをまめにやっていればかなりの確率でくい止められると思います。 ファイヤーウオールソフトと同等の対策のできるルータは残念ながらありません。セキュリティハードと呼ばれるものをもちいて、セキュリティポリシーを適用させれば近いものが構築できるかもしれませんが、安いPC10台以上買えるくらい金がかかります。
お礼
ファイアーウォールソフトを買おうと思います。ありがとうございました。
- herashi
- ベストアンサー率48% (343/711)
ルーターのファイアーウォールにも色々ありますが、そのほとんどがパケットフィルタ程度のレベルです。 もっと色々な設定ができるルーターもありますが、しっかりとした設定をしなければかえって穴を開けることもあります。 さらにしっかりとした設定をすればそれだけスループットも下がります。 (最初から自分の回線よりかなり余裕がある物を購入しておけばこれに関しては問題ないレベルになるかと思います) ルーターはその性質上外からの不正なアクセスにはある程度の防御が可能ですが、内側からの不正な通信は防御が難しく、何も見ていないものも多くあります。 このようなタイプの通信にはファイアーウォールソフトなどの方が向いていると思います。 まったく何も防御を設けずに快適な通信速度を取るか、ある程度我慢しても自分の身は自分で守るか。 僕は迷わずに後者を取ります。 では。
お礼
やはりファイアーウォールソフトは必要そうですね。ありがとうございました
- a8025
- ベストアンサー率30% (206/677)
こんにちは 難しい問題だと思いますが、最新のルーターを使ったことが無いのでどのようにフィルターを架けてるか不明です。 自分の場合は、普通のルーターですがIPフィルタリングをして、ISPのウイルスチェックサービスをお願いして、PCにはウイルスバスターを入れてあります。 ウイルスソフトが重いと云ってもウイルスに侵入されるよりはマシだと思ってます。
お礼
確かにおっしゃるとおりだと思います。ありがとうございました
お礼
ファイアーウォールソフトとルーターのファイアーウォール機能の違いがよく分かりました。これまで外から攻撃されなければいいのかと思っていました。大変参考になりました。ありがとうございます