- ベストアンサー
無線LANとInternetセキュリティー2003
自宅にインターネット回線を繋いだばかりなんですが、ADSL回線を配線の都合上無線LANで繋いでいます。 無線LANはAirStationのWBR-G54を電気屋の店員に進められ購入しました。ついでにInternetSecurity2003も購入しインストールしたのですが、よくマニュアルを読んでみると両方にファイアウォール機能が搭載されています。とりあえずせっかく導入したので両方共起動させているんですが、同時起動させても問題ありませんか? それとも同時起動は無意味ですか?
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
無線LANルーターのファイヤーウォール機能だけの場合と、InternetSecurityのファイヤーウォール機能だけの場合では、InternetSecurityだけの場合の方が、僕は怖いです。 なぜなら、無線LANは例えセキュリティを施したアクセスでも、WEP程度なら漏れた電波から暗号化されたパケットを解読することが可能です。そこから自分で入力したパスワードも盗み見られてしまいますし。もちろんポートスキャンする必要もありません。あとはInternetセキュリティのバックドアをつくだけです。セキュリティソフトのバックドアを突くウイルス、クラッカーは過去にもよく報道されています。一例ですが、ポート番号12345など意表を突いたものもあります。
その他の回答 (5)
ルータのみでもかなりセキュリティは向上しますが、 ノートンを導入しておけばより安心でしょう。 フィルタリングルールに関して言えば、 多くのルータの簡易的なものと比べて、 ノートンはかなり詳細に設定出来るみたいです。 また、自分が認知していないアプリケーションの インターネット接続を警告する機能もありますので 不正なプログラムをインストールされた時にも一役買ってくれます。 2重にファイアウォールを設定するかどうかよりも、 無線LANの場合はそちらのセキュリティ設定の方が心配です。 もしまだ未設定であれば、 WEPとMacアドレス接続制限などは必ず掛けておきましょう。 これをやっておかないと、 暗号化されていない全ての情報が筒抜けになってしまい、 (メールの中身やこのサイトのIDやパスワードなど、 殆どの通信情報が盗聴者に漏れてしまいます) さらに不正侵入されたり、アクセスポイントを 他者への攻撃に利用される事にもなりかねません。 犯人の証拠はまず残りませんので、攻撃の踏み台とされた場合は kingbox01さんが罪を擦り付けられてしまいます。 なお、#4のBellagioさんのご回答にある様に、 実は適切に設定しても無線LANのセキュリティは不完全なのですが、 それでも何も設定しないよりはずっと安全です。 暗号化のキーを頻繁に更新して、使わない時は電源を切る様にしておけば 怪しい隣人でもいない限り多分大丈夫でしょう。(^_^;) 万が一、不正に無線LANのアクセスポイントに入られた場合に kingbox01さんのPCを守ってくれるのはノートンという事になります。 アクセスポイント経由でLAN内に侵入された場合は、 ルータの内側という事になりますので、 ルータのファイアウォール機能は役に立ちません。 そういう意味でもノートンをインストールしておいた方が安心でしょうね。 通信速度の変化も極端には無いと思います。
お礼
無線LANの場合はそちらのセキュリティ設定の方が心配です> WEPとMacアドレス接続制限に3日かかりました(^^;(仕事上夜の限られた時間しかPCがいじれない為、実質数時間ですが・・・)何回もPCから無線LANの接続を切断してしまい、何度初期化したことか・・・。 余談ですが、AirStationのマニュアルはちょっと初心者には難しいです(^^;マニュアルといってもA3サイズの接続関係の説明書と、B5サイズのアタックブロックの説明書くらいしか同封されていませんが。あとは付属のCDとHPを見ながら設定するんだと思うんですが、「高セキュリティー」を売りにしてるのに、セキュリティーに関するマニュアルが1枚だけというのは?と思いました。本当に初心者の人(自分も含め)は初期設定のまま使用してしまいますね。 本題からそれてしまいましたが、自分はまだまだセキュリティー等に関する勉強(知識)が必要だなと痛感しています(^^;ありがとうございました。
- bship
- ベストアンサー率51% (47/92)
まず、全く同じ製品を、同じ設定で使用してもセキュリティレベルはあがりません。違う製品であればこの限りではありません。 「ファイアウォール」といってもいろんな定義、モデルがあります。純粋な「ファイアウォール」といえば特定のパケットのみ通過させるものを多くは想像するでしょうか。 この機能はルータ等のフィルタリングと同じレベルで、AirStationはこのレベルです。 Internet Securityは、パーソナル・ファイアウォールと認識されていますが、単にパケットの許可、破棄を行うだけではありません。パケットのペイロードも判断できます。 また、内部LANから外へ出てゆくパケットに対しては一般にファイアウォールのポリシーが甘いという傾向がありますが、情報漏洩は内部から出てゆくわけで、意図しないPC発のパケットの「監視」はInternet Securityに可能でAirStationには不可能です。 しかし、どっちがいいとか、片方にすべきとか、両方にすべきとか決まった回答はないのですね。 アドバイスとしては、この2つの製品の機能を同時に使用することは決して無意味ではないということと、 まず、あなたに必要なセキュリティレベルを考えてください。それによって、一つで十分か複数必要かが、決まります。 ただし、どんな製品に関しても言える事ですが、いくつ使うかではなく、どう使うかが大切です。設定、管理、運用、メンテナンスが適切でなければ高価な製品も無意味です。
お礼
いくつ使うかではなく、どう使うかが大切です> まさに痛感しております(^^;) ありがとうございました。
>基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。 なぜかというと、基本的にポートを閉じたり、パケットを監視したりというのはルーターが得意な分野ですが、ブラウザで今見ているサイトのセキュリティポリシーと自分のセキュリティ設定が一致しているかどうかを判断するのは、やはりホスト(システム、OS)に常駐しているセキュリティーソフトが得意な分野であり、きめ細かい設定でかつリアルタイムな警告は、これでないと無理だからです。 ルーター(ゲートウェイ、ネットワークの入り口)とホスト(それぞれのマシン)両方でセキュリティを施すのはよく行われていることですし、効果的でもあります。ただ、重い、使い勝手が悪いというのであれば、どちらかの機能を比較検討しながらOFF(無効)にするという手もあります。
お礼
重い、使い勝手が悪い> ほぼこれだけの問題なんですね(^^; 幸い特に不便な事は起こっていないので、このまま使用したいと思います。
- kojitti
- ベストアンサー率32% (449/1386)
問題はないですが、使い勝手は悪いのではと思います。 とりあえず、InternetSecurity2003だけでいいのではと思いますが。
お礼
なるほど! ありがとうございました。
基本的に二重にファイヤーウォールをかけるのは一般に行われていることです。ネットワーク管理業務では。 ただ、お持ちの無線LANルーターの機能として、ぶつかり合う機能などがあれば、そのどちらかをOFFにすればよいと思います。 基本的にルーターのファイヤーウォールと、ホスト側のファイヤーウォールがぶつかり合うということは無いのですが、WBR-G54の場合、PCにポップアップで通知する「アタックブロック」機能などがあるみたいですね。ポップアップをブロックするような機能はInternetSecurity側ではONにしておいても意味が無いし、下手をすると変なログが出ることがあるかもしれません。InternetSecurityをインスト-ルしているのであれば、WBR-G54側のファイヤーウォール系のソフトを入れなくてもよいと思いますが、これはドライバと一括で入ってしまうものなのでしょうか?もしそうであれば仕方ないですが、普通のルーターはホスト側と相性問題その他で機能的にぶつかり合うことはありません。
お礼
ネットワーク管理業務では> そうなんですか(^^;勉強になりました。 素早く対応していただきありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
何度もわかりやすく説明していただき、ありがとうございました。とても勉強になりました(^^) 感謝!