ベストアンサー

ルータによるセキュリティについて

2003/10/13 11:07

初心者です。よろしくお願いいたします。一ヶ月くらい前にやっとＹＢＢのサービスが可能になり早速申し込み、数日前に開通しました。そしてセキュリティ対応としてルータを購入しました。といってもルータのセキュリティ機能を熟知しているわけではなく「セキュリティ対策としてルータを使うのも一手」と本やＷＥＢ上で見ることが多かったため、とりあえず購入したというレベルです。そのマニュアルを読んでいけばルータというものが理解できるだろうと思っていたのですが、中味は専門用語の嵐で理解に苦しんでおり、各種設定も変えていいのかどうかもわからないのでデフォルトのままです。これについては、勉強をして理解できるよう努力していくつもりですが、かなり時間がかかりそうです。接続自体はできているのでインターネットはできますが、肝心のセキュリティがちゃんと機能しているのかどうか不安でなりません。特に、私の購入したルータのパッケージにはファイヤーウォール機能があると書いてありましたが、マニュアルの中にはこの「ファイヤーウォール機能」に関する設定の項目が見当たらず「これでいいのだろうか・・」と不安なのです。長々と書きましたが、知りたいポイントは下記です。『ルータのファイヤーウォール機能とはどういう機能で、どういう原理なのでしょうか。』ちなみにルータの設定の中で自分が入力した項目は、「ＤＮＳサーバアドレスが自動設定である」ということだけです。あとは何も入力していません（というかデフォルトのまま）。これだけでこの機能が働くのでしょうか？原理を理解していないのがいけないと思いますのでよろしくお願いいたします。質問自体が理解困難かもしれませんが、ご容赦ください。なおＰＣ環境は次のとおりです。 OS：Windows98SE ADSL：YBB12M ルータ：ELECOM　LD-BBR4L3 PC：EPSON DIRECT Endeavor MT-3500

tarobei
お礼率50% (176/352)

ネットワーク
回答数5
ありがとう数3

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

MovingWalk
ベストアンサー率43% (2233/5098)

2003/10/13 12:26 回答No.3

こちらですよね。 http://www2.elecom.co.jp/products/LD-BBR4L3.html ファイアウォール（FW)機能としては、以下のようなものがあるようです。・IPマスカレード　IPアドレスとポート番号の動的変換機能によりWAN側からLAN側への接続を防止　http://e-words.jp/w/IPE3839EE382B9E382ABE383ACE383BCE38389.html ・SPI 　通過するパケットのデータの内容を判断して動的にポートを開放・閉鎖　http://e-words.jp/w/SPI.html ・Anti-DoS 　不正なデータを送信して使用不能にする攻撃に対処これらのほとんどは初期状態で有効なので、特に設定しなくても問題ありません。問題になるのは、こうしたファイアウォール（FW)機能によりアクセスが制限されるため、場合によっては一部の機能を無効にしなければいけない場合があります。その時、不用意にFW機能を無効にすると甘くなるので必要最小限にする必要がありますから、その場合は、よく理解してから行なうようにしてください。普通の使い方では特に問題はありません。

その他の回答 (4)

o_tooru
ベストアンサー率37% (915/2412)

2003/10/14 23:54 回答No.5

こんばんわ、疑問はつきませんね。さてご質問の件ですが、他の方から詳細なリプライがついていますので、思い当たるところだけを。最近のルーターにはNAPTと呼ばれる機能が、大概ついています。これは、ルーターに守られた内部と、外部とを切り分けるための手段の一つです。内部のネットワークに複数のPCが存在しても、外部から見えるのはルーターだけです。たとえて言うのならば、会社などの電話で代表番号があり、内部は内線で回しているようなものです。外部からいきなり内線にはつながらないので、（交換機によってはつながるとは思いますが）、内部にあるPCは守られます。このたとえを用いて説明するのなら、外部に公開される代表電話番号のことを、「グローバルIPアドレス」と呼びます。外からは見えない、内線番号に当たるのを「プライベートIPアドレス」と呼びます。

morinokoneko
ベストアンサー率43% (395/902)

2003/10/13 12:40 回答No.4

GOOGLEで調べましたテクニカルサポ－トは以下です http://www2.elecom.co.jp/products/LD-BBR4L3.html http://www.comzz.co.jp/tel/equip/bb/elecom_bbr4l2.html ここによりますと *NATによるファイヤウォール *パケットフィルタリング *MACアドレスフィルタリングの3つが搭載されているようです NATによる原理は以下です http://mt-net.vis.ne.jp/ADFE_mail/0210.htm デフォルト状態で有効かどうかは　私調べたんですがよくわかりません設定画面でNATが有効になっていれば問題ないような気がしますただ音声チャットなどで不具合が出るかもしれませんパケットフィルタリングとは以下に詳しく載っています http://www.atmarkit.co.jp/aig/02security/packetfilter.html 設定画面で有効になっていればそれでよいと思います MACアドレスフィルタリングというのは無線の時に用いますデフォルトの状態ではMACアドレスで制限していないと思いますのでこれは追加設定を必ずしておいた方が良いです無線で注意すべきことは *デフォルトのSSIDを　ランダムな英数字に変える *WEP暗号を128ビットにする（この機種にあるのかどうか調べていません） *MACアドレスで制限する *ル－タの設定画面に入るときのパスワ－ドをかえる（この機種にあるのかどうか調べていません）など定期的に設定を変えて　傍受されるのを極力さけましょう http://koto8.kpu-m.ac.jp/~comproom/how_to/dhcp/win-dhcp-tuika.htm 上は98での DNS設定について書かれています

popesyu
ベストアンサー率36% (1782/4883)

2003/10/13 12:00 回答No.2

ルーターの基本機能として「NAT/IPマスカレード機能」というものがあります。複数台のパソコンが同時にひとつのグローバルIPを共有できる機能です。この機能がそのままファイヤーウォール（FW）として機能しています。この機能を例えていうならば「マンションの管理人」です。マンションの住人は出前の注文をする際、管理人に「401号室のサトウですがラーメン３つ」と頼みます。管理人はラーメン屋に「○○マンションまでラーメン３つ」と注文します。ラーメン屋さんは管理人のところまでラーメンを届けます。管理人から401号室に届けられます。ということはつまりラーメン屋は401号のサトウさんとは直接顔を合わせてませんよね？これが第一のセキュリティ的な効果です。第二点は部屋の住人が特に呼んでる訳でもない営業の人が外から入ろうとした時、管理人は無条件に追い返します。○号室の××さんが管理人経由で呼び出さない限りは通れません。これらをFWとして呼んでも良いですが、ルーターにはすべからく備わっている機能ですので、特にわざわざ備わっているとは謳わないかな。あくまでも簡易FWです。これらはほぼ無設定でも動いているはずです。でこれらにプラス、管理人が訪ねてきた人の記録をとっていたり、怪しい人がいたらメールを送ってくれたりするようなログ機能や、ポート単位で制限したり（上記の例で言えば、出前の注文はこことここからしか取らないとか最初から管理人さんが限定してしまうような機能）というような機能がついてFWでしょうか。でこの辺はお使いのルーターによって異なります。質問者さんのお持ちのルーターは「MACアドレスを指定してアクセスを制限するMACアドレスフィルタリングや、より細かな設定を求めるパワーユーザのために、IPアドレスおよびポートに対するフィルタリング機能も用意しています」と書いていますので、おそらく細かい設定をしていないのであれば、全ての機能は活用はできていないかと思われます。