- ベストアンサー
ファイアウォールについての素朴な質問
PCをネットに直接つないだ場合と、ルーターを挟んだ場合とでは、ファイアウォールの強度は変わるのでしょうか? ルーターを挟んだ場合には共有ができるようになり、ネットに直接つないだ場合には共有はできなくなる。この解釈でよいのでしょうか? またWAN側からの受診に関しては、ネットに直接つないだ場合も、ルーターを挟んだ場合もファイアウォールの強度は変わらない。この解釈でよいのでしょうか?
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ついでに質問なのですが、ルーターを噛ました場合でも >噛まさない場合でも、PCのファイアウォールの強度は >変わらないのでしょうか? こちらも「PCのファイアウォールの強度」をどう定義するかで 変わってきます。 特定の1件の攻撃がはじけるかどうかという確率で言えば、 前段にどういう処理をしていたかに関係ないので「同じ」です。 システム全体に到達した、一定期間中に発生した攻撃の中で、 PCのファイヤーウォールが弾けずに通してしまう確率で言えば 「ルータのある方が低い」です。 逆にPCに到達した、一定期間中に発生した攻撃の中で、 PCのファイヤーウォールが弾けずに通してしまう確率で言えば 「ルータのある方が高い」と言えます。 即ち、定義次第で答えが変わりますよ。
その他の回答 (2)
- FEX2053
- ベストアンサー率37% (7991/21371)
「強度」をどう定義するかによります。 ルータのやってることは単純にアドレスの読み替えですから、 「読み替えられることを前提にした攻撃」には無力です。 PC直結の場合は、ファイヤーウォール自体がPCのアプリです から、「ファイヤーウォールをぶっ壊す」ことを目的にした攻撃を 食らうと、PC内部が丸裸になります。 ですので、上流側にルータを噛まして、後ろのPCにファイヤー ウォールを入れるというのが、普通のセキュリティの考え方です。
補足
ありがとうございます。 ついでに質問なのですが、ルーターを噛ました場合でも噛まさない場合でも、PCのファイアウォールの強度は変わらないのでしょうか?
- Gletscher
- ベストアンサー率23% (1525/6504)
ネットワーク構成が書いてないので分かりませんが、以下のような構成なら無関係です。 WAN ---- F/W --┬----- PC1 └----- PC2
お礼
回答ありがとうございました。
補足
すいません。意味が分からないです。 自分の質問の仕方が分かり難くて申し訳ないです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
なんとなく分かりました。 ありがとうございます。