- ベストアンサー
ルーターを使っているからファイアーウォールソフトは「基本的に」不要?!
ブロードバンドルーターの下に4台ぶら下げています。 常時接続PC(SMTPサーバー)にはZoneAlarm、とAVG、 メインPCにはウィルスバスターをかけてます。 これって、「過剰」なのでしょうか? かなりスピードが犠牲になっています。 ショップで尋ねると、「ルーター使ってるから『基本的に不要』ですよぉ」 といわれてます。 「基本的に不要」の意味するところを教えて下さい。
- axan
- お礼率29% (7/24)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「基本的に不要」の意味するところについてはすでに書かれている通りだと思いますが、私は「基本的に必要」だと思いますので一言意見を。 ルータについているファイアウォール機能は基本的にパケットフィルタリングで、 ルータを通過するパケットに付加されたipアドレス、接続ポート番号、プロトコル によって許可、不許可を設定していると思います。つまり不正なプログラムからの通信でも通信手続きが正常ならスルーしてしまうということです。一方zonealarmなどのソフトウェアファイアウォールは通信を行うプログラムそれぞれについてアドレス、ポート、プロトコルをチェックすることが可能です。つまり通信手続きが 正常であっても怪しいプログラムであれば遮断できるわけです。 セキュリティを強固にすれば使い勝手がどうしても悪くなってしまいます。スピードが犠牲になっていることがどうしても我慢できないレベルでないなら、現在 の設定を続けることをお勧めします。
その他の回答 (3)
- T-SQ
- ベストアンサー率29% (24/82)
セキュリティについては、なかなか尽きるところがありませんね。 何をもって、安全か?セキュリティOKかの判断は至難の業です。 さて、今日日のBBルータをプライベートに使用するのであれば、NATが掛かるだけでもOKかな?とは、思いますが、ステートフルなフィルタリングの掛かるルータも数多く見受けられます。まず、この機能(フィルタ)を有している物を選択すれば、それなりに安全かと。ただし、正しく設定しての話ですが。 なお、 >メインPCにはウィルスバスターをかけてます。 これは、全くべつの話です。例えば、ルータでのフィルタリングでは、通常HTTPは通しますよね。そのプロトコルにすら、ウィルスは巣喰ってます。それは、ウィルスバスターのようなAPにしか、検知、退治はできませんね。
- taknt
- ベストアンサー率19% (1556/7783)
ルーターにファイアーウォールの機能が含まれているので、正しく設定すれば不要といえるのだと思います。
- Hiyuki
- ベストアンサー率36% (2604/7183)
ルーターその物がファイヤーウォールと同等の機能、つまり、フィルターの役割を果たしているからです。 ただ、意味がないとは言えません。 たとえばですが、家に大切なものがあったとして、玄関に鍵を掛けるだけなのと、金庫に入れて、玄関に鍵 を掛けるのは、どちらが安全か一目瞭然ですね。 本来、ハード的なプロテクトの方が、安全面では上なので上記のたとえのようにソフトの方が強固なものでは ありません。ただ、ハード、ソフトともに穴はあるんです。それを補い合う意味はあると思いますよ。 それに、ルーターとは言っても、設定次第でいくらでも安全性が変わっちゃいますしね。
