• ベストアンサー

LAN内で共有しているパソコンの安全性

質問タイトルが、大げさですが・・・ 抽象的ですが、ブロードバンドルーターなどで、LANを組んだ場合、やり方によっては、外部から、覗かれる危険性があると言いますが、これは、どのような事をいっているのでしょう? ほとんどの方は、TCP/IPで、LANを組んでいると思うのですが、この場合、設定する所と言えば、コンピューター名と、ワークグループ名ぐらいしかありません。 ここを、制限された文字数で、なるべく推測されにくい(パスワードのように)文字数にすると、セキュリティが上がるのでしょうか? 頓珍漢な質問だと思いますが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.2

ルーターはセキュリティの第一歩です。 最近のルーターであればNAT機能がついてるのが殆どですので、それだけで簡易ファイヤーウォールとして働きます。中から外へは出入りを監視することで、外から中へは限定したものしか入れないようにする機能です。これにより ・セキュリティホールを自動で塞ぎます ・共有ファイルへのアクセスも防ぎます。 ・バックドアが仕掛けられててもアクセスされません。 この辺りはデフォルトでONになっているので初心者でも繋げるだけでセキュリティ対策になります。但し、これらの機能が最初からあるおかげで逆に自由に外に出られずトラブルになるケースもしばしばあります。 ※例えばネットゲームをしようとしても繋がらないとか。 で最近ではDMZやGapNATとか言われる初心者向けの上記セキュリティ機能を全て一発でOFFにする設定があったりします。これを使ってしまうとせっかくのセキュリティが無駄になりますのでご注意を。 他の攻撃としては考えられるのが例えば ・DoSアタック・・・ピンポンダッシュみたいなものです。 これを繰り返し行われるとルーターがフリーズしたりします。 ただこれは直接不正アクセスには結びつきません。 ・セッションの乗っ取り。※動的パケットフィルタリング NATだけでは実は十分な防御ではありません。例えば部屋から出前を注文するとします。 これで出前の兄ちゃんは家の中に入ってこれることになる(=許可をもらった)訳ですが、 犯罪者はその出前の兄ちゃんを途中で襲ってw 入れ替わり侵入しようとしてくる。そんな攻撃もあります。 まぁこの辺りの攻撃に関しては高機能なルーターであれば何れも防ぐことの出来るものですので、それなりのルーターを用意すれば、実は別にフャイヤーウォールなどなくても何とかなったりします。ただし名前はブロードバンドルーターでも、安いものでしたらセキュリティ機能が殆どついていませんので、そこだけは注意してください。 ルーターで防御できない攻撃というのは、スパイウェアやウィルスなどの不正プログラムやWebブラウザの脆弱性に対する攻撃。これらはルーターではどうしようもないです。 この辺は例えばNortonのインターネットセキュリティやアンチウィルスなどの組み合わせでないと防げないかと思います。 ちなみにワークグループやPC名というのは、WindowsがLANでPC同士を区別するためだけの飾りですので、そこをどう変えようがセキュリティ効果は全くありません。 定期的に変更したりしておいたほうが良いのは、ルーターのログインIDとパスワードの方かと思います。

poti4649
質問者

補足

皆様ありがとうございました。 とても参考になりました。

その他の回答 (3)

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.4

例えるなら、インタ-ネットは家の外。ルータは玄関ドアのようなものです。 ルータがないのは玄関ドアがない家と同じで、外部から侵入される危険性が 増します。しっかりとした玄関ドアがある家の中は普通の家庭なら格段に安全 ですが、本当に大事なものは個人で管理しなければいけないかも知れません。 ということで、ルータを普通に使っていれば、家の中だけで使うパソコンの 起動時のパスワードなどはそんなに神経質になることはありません。 ただ、ウィルス対策はしておいてください。 一方、インターネット上で使うパスワードなどは、他人に利用されないように 推測されにくいものにするなどの注意が必要です。

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.3

こんばんわ、疑問はつきませんね。 さてご質問の件ですが、すでに他の方からリプライがついていますが、私なりに。 攻撃には、外部からの物と、内部からの物との二つがあります。 【外部からの物は、直接的な攻撃です。】 ・まず、ルーターを乗っ取ることができれば、そちらの内部のPCを操ることはずいぶんと楽になります。(ルータに適切なパスワードを掛けることは必須です) ・ルーターが入ることで、ずいぶんとセキュリティー的には高くなります。(NAT越えは結構高度なテクニックになります) ・次に、ルーターのファイアウォール機能を働かせますと、ずいぶんと高度になってきます。ルーターのファイアウォール機能にもずいぶんと差はありますが。 ・つぎに、各PCにファイアウォールを入れますと、これまたずいぶんと高い物になります。 【一方、内部からの攻撃ですが、間接的な攻撃になります】 ・トロイの木馬型のウイルスに感染しますと、ファイアウォールの内側から、外部の第三者に対して、手引きをされてしまい、相手を引き込んでしまいます。そのため、アンチウイルスソフトを各PCに入れることは必須です。 ・各PCのWindowsupdateをすることで、セキュリティーバグをふさぐことも必須です。 ・さらに共有ホルダーにパスワードもかけましょう。 【パスワード】 パスワードに関しては http://www.zdnet.co.jp/enterprise/0310/03/epn15.html が詳しいです。

  • blacklabel
  • ベストアンサー率12% (124/1033)
回答No.1

ファイアーウォール機能を導入しない限り、インターネットから無防備に近い状態です。 入り口にファイアーうぉへる入れるか、各パソコンにファイアーウォールソフト入れて防御するか方法は色々あります。 内部のハッキングも問題になりますから、両方あるとより良いです。要するに、身内も安心できないということです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する