前のページで説明したようにファイアウォールは、侵入を防ぐための仕組みの総称であり様々なタイプのファイアウォールがあります。ここでは、自宅で利用可能なファイアウォールについて説明します。
パケットフィルタリング型のファイアウォールの仕組みは、接続要求に対して許可されていないポートをパケットを判別して遮断する事で実現します。
ポートを閉じる行為はよく、「戸締りをする」 という言葉に例えられますが、パケットフィルタリング型ファイアウォール を導入する事で、開けっぱなしだった全ての扉(ポート)を閉じる事が出来る、と考えると分かり易いかと思います。逆に、ファイアウォールのない環境は、玄関にも窓にも鍵が付いていない家 という事になります。
一般家庭においては、パケットフィルタリグ型のファイアウォールとして、ハードウェアで実現する製品とソフトウェアで実現する製品がありますが、ファイアウォールが設置される場所によって役割が異なってくる点に着目してください。
パーソナル ファイアウォールを持たない A のパソコンは、無線LAN 経由の不正アクセスに対しては無防備だが、全てのパソコンに LAN にたいして固めると、LAN の利便性が低下する。Windows XP の場合、直接モデムを接続する場合のファイアウォールポリシーが用意されている。
ルーター と パーソナルファイアウォールで行う事は同じでも、ファイアウォールが設置場所によって得られるセキュリティ効果は異なります。
ルータ | パーソナル ファイアウォール |
|
---|---|---|
外部(WAN)からの不正アクセス | ○ | ○ モデムと直結した場合を想定 |
内部(LAN)からの不正アクセス | - | ○ |
ウイルスによりファイアウォール が無効にされる可能性 |
○ | △ |
公衆無線LAN など他のネットワーク | - | ○ |
不正アクセスログ機能 | △ | ○ |
パソコンに掛かる負荷 | ○ | △ |
LAN の利便性 | ○ | △ |
拡張・柔軟性 (特定パケット監視など) | × | ○ |
※セキュリティ面でどちらが優れているかという比較ではありません。
パソコンが苦手な方やパソコンをはじめて間のない方は、インターネットへの接続設定もままならない方が殆どだと思います。テレビショッピングや ISP がサービスで行う出張設定サービスも、セキュリティにまで配慮した設定を行ってはくれません。
精々インストールとネット接続のためのアカウント設定だけでアルバイトは販売店から指示されたマニュアルどおりのこと意外は出来ませんし理解していません。
モデムだけをレンタルする ISP やセキュリティを重視して ルータ 一体型モデムをレンタルする ISP もあります。ルータ一体型モデムの中には、LAN ポートが一つしかないタイプもあり、見た目にはモデムと区別がつかないかもしれません。
個人のインターネット環境で現在のインターネット環境にファイアウォールが存在するか、又は正しくファイアウォールが設定されているか(ポートが開いていないか) 判断の難しい方は、外部(インターネット側)からポートスキャンを実行する事で確認する事が出来ます。
参照 => シマンテック・セキュリティチェック
実行前に、必ずブラウザでプロキシが使用されていないか確認して下さい。IE であればインターネットオプションから行えます。
会社のネットワークから実行しないで下さい。ポートスキャンを実行する事になりますので、IDS(不正侵入検知システム)が動作している場合は検知されます。実行者を調べる事が出来ますので、ネットワーク管理者に不審者として目を付けられるかもしれません。
ブラウザでプロキシサーバを経由させない必要があります。この場合、検査されるのは自分ではなくプロキシサーバのあるネットワークが検査されます。ブラウザのオプションから設定を変更できます。
1.上記リンク先から Symantec Security Check を選びます。
2.「セキュリティスキャン」 を実行します。以前は、Active-X を使用していたため、Windows IE からしか利用できませんでしたが、JAVA が実行可能なブラウザであれば利用できます。下は検査画面です。
3.検査が終了すると結果概要が表示されます。
ファイアウォールに関するチェック項目は、対ハッカー露出度チェック です。
ルータ、パーソナルファイアウォールが未導入又は、設定ミスがありポートが開いている |
|
ルータ、又はパーソナルファイアウォールが存在し正しく設定されている |
"詳細を表示" で 開いているポートを確認する事が出来ます。ファイアウォールの設定ミスがある場合は、Open となっているポートが開いています。
ファイアウォールのない環境は何らかのプログラムが仕掛けられるだけで、そのポートを使用してあなたのパソコンに侵入できる状態にあります。また、インターネット側からやってくるワームウイルスに対しても無防備の状態にあり大変危険です。
一般家庭におけるインターネット接続環境で多いと思われるネットワーク構成は、こちらで説明しています。照らし合わせてみてください。
一般家庭向けのパーソナルファイアウォール製品は以下で紹介しています。
参照 => セキュリティ対策 ワームウイルス・不正侵入 ~ 個人・SOHO