- ベストアンサー
メインルータとしてのCisco1812J
先日、秋葉原にて中古でCiscoの1812-Jを買いました。versionは12.3です。 まだCiscoの機器については勉強中なのですが、これをONUと直接接続しメインのルータとして使う場合、セキュリティ面でどう危険でしょうか。 私としては勉強の為にPPPoEの設定などをやってみたいのですが、どのような危険を伴うのか理解していない為、実行に移せないでいます。 configをいじるだけで、ある程度セキュアに出来るのであればメインのルータとして使いたいと思っています。 ご意見、よろしくお願いします。
- ark_22
- お礼率0% (0/2)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
当方Yamahaのルーター「RTX1200」を利用しておりますが、「ip filter source-route on」等のsource-route付きオプション・パケットのフィルタ、「ip filter directed-broadcast on」等にてダイレクト・ブロードキャストアドレス主体のsmurf attack攻撃対策、LANインターフェイス毎のin/out毎のポート別フィルタをしております。(WAN側へインターネット通信させる際の動的フィルタパスも必須として入れております) その他DOSE攻撃等の不正アクセス検知コマンド「ip lan3 intrusion detection in on reject=on」、「ip lan3 intrusion detection out on reject=on」、winny/share検知制御コマンド「ip pp intrusion detection out winny on reject=on」、「ip pp intrusion detection out share on reject=on」及び、「ip pp intrusion detection out default off」での廃棄コマンドは必要かと存じます。 Ciscoルーターの場合の上記指示コマンドはあるはずですので、コマンドリファレンスを参考に。(http://www.cisco.com/cisco/web/support/JP/docs/RT/BranchRT/1800ISR/CG/003/secconf.html?bid=0900e4b182531408) ルーターの接続のリスクについては、外部からの不正アクセス制御及びVPNネットワーク等の構築、サーバの公開時の動的フィルタ運用でのセキュリティ情報保護につきます。
その他の回答 (1)
- jtake00
- ベストアンサー率56% (860/1518)
適切に設定すればその辺の家庭用ルータよりセキュリティは強くなりますよ。 なのできちんとconfigをいじれば十分セキュアになります。 ただ、家庭用ルータは殆ど分からない人でもホドホドのセキュリティが かかりますが、業務用ルータは・・・簡単設定なんて・・・ とりあえず家ではYamahaのRTX810使ってます。 この機種は比較的簡単にほどほどの設定をする機能がありますが せっせと手動設定してます。外部からのVPNも L2TP-IPsecで安全です。
