- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ルーターとファイアーウォールソフトについて)
ルーターとファイアーウォールソフトについて
このQ&Aのポイント
- ファイアーウォールソフトとルーターの違いとは?外部からの進入をルーターが具体的に防止
- ファイアーウォールソフトはPCへのアクセス制御、ルーターはIPアドレスの隠蔽と進入防止
- サーバー公開にはルーターとウィルスソフトの組み合わせでも安全か
noname#121524
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- aigaion
- ベストアンサー率47% (287/608)
回答No.2
Apache がHDDの中で外部のユーザに見せるべきデータとそうでないデータをきちんと区別しています。 もちろん、その見せるべきデータとそうでないデータの定義は管理者が与えます。 しかしながら絶対安全というわけでもありません。 apache も人の作ったプログラムですからバグがあります。 そのバグを利用してサーバ内のデータを盗み見られたりする可能性があります。 そのようなバグは開発者によって修正され最新のバージョンのapacheが常に公開されています。 サーバを管理するのであればサーバにインストールしているソフトの脆弱性の情報は常にチェックし バグが修正されたバージョンがあるならできうる限りそれに更新を行います。 ファイアウォールはそこまでは監視してくれません。 不正にデータが読みだされていないかは apache のアクセスログを見て管理者が判断を行います。 これ以上の疑問が出るのであれば、新しくトピックを建てることをおすすめします。
質問者
お礼
ご回答有難う御座います。 今回のご回答で十分に納得できました。サーバーを立てる前に疑問が解消できて、本当に良かったです。 HPも以前から公開したいと思っていましたので、実際に公開する際には慎重に行いたいと思います。 有難う御座いました!
お礼
大変詳しいご回答、有難う御座います。 >通常は相手にアクセスする場合にIPアドレスだけでなくポートも指定してアクセスします。 というご説明で、すごく理解を深められました! ルータそのものに対しては外から幾らでもアクセスできる。 ↓ 非固定であってもドメイン解決が出来ていればその固体であるPC(ルータ)にはアクセス出来る訳なんですよね?しかしその内部へのアクセスとなるとポート番号も指定する必要があり、ルータはその番号のポートを隠すことで物理的な遮断をしているという事ですか!確かにルータでポートの開閉を設定する‥となっていますね。(デフォルトは基本的に全遮断ですもんね ^^) ルータの外部や内部のIPアドレスが想定できたとしても実際に進入できない構造が実感できました。 ルータって電磁開閉器みたいに、内部で実際に電極を外したり繋いだりしている訳じゃなく、信号としての開閉なんですね。だから無理な設定にすると電気的な動作が不安定になると‥。ルータの構造を完全に勘違いしていました(汗; また、ファイアーウォールとしてルータだけに頼れない事情も理解できました。 もしかしたら参考書にも同様の説明があるのかも知れませんが、聞きたい事だけに着目して書かれてないように思ったので、お聞きして良かったです! 初心者にも程があるかも知れませんが(笑)、本当に有難う御座いました!
補足
済みません!可能であれば更にお聞きしたいのですが。 ウェブサーバーをApacheを予定しているのですが、どのウェブサーバーを使うかは別にして、サーバーを公開する訳ですので例えば80番ポートを開放して外側からサーバーにアクセス出来るようにしたとします。 この時、そのサーバーを経由してサーバーをインストールしているハードディスク自体に進入(同じHDDの他のデータを読まれるような事)されてしまうような事は無いのでしょうか? ファイアーウォールソフトを導入したとして、ファイアーウォールソフトでサーバーソフトを監視出来たとしても、当然サーバーはアクセス許可にしますよね? では、そのサーバーソフトやサーバーの公開用フォルダを伝ってハードディスク自体のデータを調べられるような恐れは無いでしょうか? これって自分が知らないだけで、ファイアーウォールソフトはHDDを外部から調べていないか等も監視しているって事ですか? もしくは、リモートデスクトップと同じような話??? なんだか段々素人の妄想のような発想になってしまいましたが、サーバー管理者などはこのような点をどう解釈されているのでしょうか? 出来れば教えて頂けると大きな安心材料になります。