.
情報の流出経路と対策>ネットワーク>不正進入対策>パケットフィルタリング型
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

必携!ネットショップ構築標準ガイド―本当に売れているお店が押さえている58のポイント ネットショップオーナーが知らないと困るECビジネス起業・運営の常識 カメラマンになるな、演出家になれ!―オンラインショップ、ネットオークションの画像はこう撮る! ゲージ 今すぐ始める「ネットショップ開店」超入門 月1千万円稼げるネットショップ「儲け」の秘訣 月1千万円稼げるネットショップ「売れる」秘訣は文章力だ! 本気で稼ぐ ネットショップ ネット通販でダントツ一番店にする法―いまからはじめてザクザク儲ける100の法則 なぜこの店で買ってしまうのか―ショッピングの科学

自宅で導入できるファイアウォール ~ パケットフィルタリング型

前のページで説明したようにファイアウォールは、侵入を防ぐための仕組みの総称であり様々なタイプのファイアウォールがあります。ここでは、自宅で利用可能なファイアウォールについて説明します。

パケットフィルタリング型のファイアウォール.

パケットフィルタリング型のファイアウォールの仕組みは、接続要求に対して許可されていないポートをパケットを判別して遮断する事で実現します。

ポートを閉じる行為はよく、「戸締りをする」 という言葉に例えられますが、パケットフィルタリング型ファイアウォール を導入する事で、開けっぱなしだった全ての扉(ポート)を閉じる事が出来る、と考えると分かり易いかと思います。逆に、ファイアウォールのない環境は、玄関にも窓にも鍵が付いていない家 という事になります。

一般家庭で導入できるファイアウォールの種類

一般家庭においては、パケットフィルタリグ型のファイアウォールとして、ハードウェアで実現する製品とソフトウェアで実現する製品がありますが、ファイアウォールが設置される場所によって役割が異なってくる点に着目してください。

一般家庭におけるインターネット環境

パーソナル ファイアウォールを持たない のパソコンは、無線LAN 経由の不正アクセスに対しては無防備だが、全てのパソコンに LAN にたいして固めると、LAN の利便性が低下する。Windows XP の場合、直接モデムを接続する場合のファイアウォールポリシーが用意されている。

  • ルーターによるファイアウォール (ゲートウェイ型)
    • ルーターはLAN と WAN (インターネット側) のゲートウェイ(出入り口)に設置して利用する事が多く、出入り口にファイアウォールを設置する事になるため インターネット側から LAN 側への不正侵入をまとめてブロックします。
    • 参照 => ルーター(ファイアウォール)の役目 ~ ハードウェア
  • パーソナルファイアウォール (ノード型)
    • パーソナルファイアウォールと呼ばれるファイアウォールは、それぞれのパソコンに組み込まれたソフトウェアであり、個々のパソコンで外部からの通信をブロックします。つまり、LAN 、WANを対象にする事が出来ます。この機能は、Windos XP や OS X 、Linux など最近の OS であれば標準で組み込まれています。
    • Windows XP や OS X 、RHEL などの新しい OS では標準で実装されていますが、正しく設定が行われている必要があります。個々での対応となるため、万が一、LAN 内のパソコンがワームウイルスに感染した場合、感染拡大を防止する効果があります。
    • 参照 => パーソナルファイアウォールの役目 ~ ソフトウェア

設置場所により異なるセキュリティ効果 (一般家庭における)

ルーター と パーソナルファイアウォールで行う事は同じでも、ファイアウォールが設置場所によって得られるセキュリティ効果は異なります。

  ルータ パーソナル
ファイアウォール
外部(WAN)からの不正アクセス
モデムと直結した場合を想定
内部(LAN)からの不正アクセス
ウイルスによりファイアウォール
が無効にされる可能性
公衆無線LAN など他のネットワーク
不正アクセスログ機能
パソコンに掛かる負荷
LAN の利便性
拡張・柔軟性 (特定パケット監視など) ×

※セキュリティ面でどちらが優れているかという比較ではありません。

ファイアウォールの有無を確認する.

パソコンが苦手な方やパソコンをはじめて間のない方は、インターネットへの接続設定もままならない方が殆どだと思います。テレビショッピングや ISP がサービスで行う出張設定サービスも、セキュリティにまで配慮した設定を行ってはくれません。

精々インストールとネット接続のためのアカウント設定だけでアルバイトは販売店から指示されたマニュアルどおりのこと意外は出来ませんし理解していません。

モデムだけをレンタルする ISP やセキュリティを重視して ルータ 一体型モデムをレンタルする ISP もあります。ルータ一体型モデムの中には、LAN ポートが一つしかないタイプもあり、見た目にはモデムと区別がつかないかもしれません。

手っ取り早く確認するには

個人のインターネット環境で現在のインターネット環境にファイアウォールが存在するか、又は正しくファイアウォールが設定されているか(ポートが開いていないか) 判断の難しい方は、外部(インターネット側)からポートスキャンを実行する事で確認する事が出来ます。

参照 => シマンテック・セキュリティチェック
実行前に、必ずブラウザでプロキシが使用されていないか確認して下さい。IE であればインターネットオプションから行えます。

注意!

会社のネットワークから実行しないで下さい。ポートスキャンを実行する事になりますので、IDS(不正侵入検知システム)が動作している場合は検知されます。実行者を調べる事が出来ますので、ネットワーク管理者に不審者として目を付けられるかもしれません。

ブラウザでプロキシサーバを経由させない必要があります。この場合、検査されるのは自分ではなくプロキシサーバのあるネットワークが検査されます。ブラウザのオプションから設定を変更できます。

1.上記リンク先から Symantec Security Check を選びます。

シマンテック セキュリティスキャン

2.「セキュリティスキャン」 を実行します。以前は、Active-X を使用していたため、Windows IE からしか利用できませんでしたが、JAVA が実行可能なブラウザであれば利用できます。下は検査画面です。

Symantec Security Chek 検査画面

3.検査が終了すると結果概要が表示されます。

検査結果

ファイアウォールに関するチェック項目は、対ハッカー露出度チェック です。

X

ルータ、パーソナルファイアウォールが未導入又は、設定ミスがありポートが開いている

○

ルータ、又はパーソナルファイアウォールが存在し正しく設定されている

"詳細を表示" で 開いているポートを確認する事が出来ます。ファイアウォールの設定ミスがある場合は、Open となっているポートが開いています。

ファイアウォールのない環境は何らかのプログラムが仕掛けられるだけで、そのポートを使用してあなたのパソコンに侵入できる状態にあります。また、インターネット側からやってくるワームウイルスに対しても無防備の状態にあり大変危険です。

多いと思われるネットワーク構成

一般家庭におけるインターネット接続環境で多いと思われるネットワーク構成は、こちらで説明しています。照らし合わせてみてください。

一般家庭向けのパーソナルファイアウォール製品は以下で紹介しています。

参照 => セキュリティ対策 ワームウイルス・不正侵入 ~ 個人・SOHO

このメニューのタイトルリスト

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ネットワーク

  1. 無線LAN の危険性について
    1. 公衆無線 LAN の危険性
    2. 無線サービスのタイプと対策
    3. ┗ サービス利用時のマナー
  2. 不正進入による情報流出対策
    1. ファイアウォールのタイプ
    2. パケットフィルタリング 型
    3. ┣ ルーター(ゲートウェイ)
    4. ┗ ファイアウォール ソフト
    5. ファイアウォールのない OS

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ