ファイアウォール

Question

ファイアウォールについて学習しているのですが、難しくてイマイチ理解できません。ファイアウォールの設定に穴がある場合に、いったいどのような実害があるのでしょうか？どなたか教えてください

海の部屋 · Answer

単純に開いてる穴を通られて外部から進入されるウイルス感染したなどで外部へ情報をもらされる等

花子メモ · Answer

PCをアンチウィルスソフトやアンチスパイウェアで守る事と、Firewallはまた別です。どちらもしっかりしてください。
ボットに感染したらFirewall設定に抜けがなくても 80番経由で情報を外へ流す事は可能です。

完全なFirewallは　内も外も空きポート０．つまり、外部と全く通信できない状態です。
次が、中から外への80番ポートだけの開放です。外から中は一切通信を許可しません。
インターネットでWebページを見るなら必須。逆に　メールも　Googleメールのようなものを使えばこれだけで十分とも言えます。

Firewallについては、普通の人に出来る事は、不要にFirewallのポートを開けない事、PCのPersonal Firewall, ルータのSPIファイヤーウォールを２重に使う事位ですかね。下手にいじると隙を作る可能性があるでしょう。

より強固に安全にしたいなら、一度きちんと実践で勉強した方が良いです。

Linuxで iptables使って、1から Firewallのルールを自分で書いてみると　結構勉強になったりします。私は自分でルールが書けるようになるまでイマイチピンと来ませんでしたね。どのレベルで分かった気になるかは人によると思います。

グッゲンハイム＋ · Answer

つないでいるだけで実はＰＣは様々な攻撃を受けます。ＦｉｒｅＷａｌｌ設定のソフトによっては攻撃を受けるたびに通知される設定にすると、１時間に１～２回は侵入を試みるロボットソフトを検知します。怪しいサイトに行かなくても今はどんどん攻撃されてます。ＰＣはネットワークの海への出入り口にポート（港）があります。ＦｉｒｅＷａｌｌはポートを監視し不正なアクセスを検出・遮断するシステムです。システムはソフト、ハード色々な形が在るのですがここでは割愛します。高度なものでは攻撃元に逆に攻撃を仕掛けてＩＤを特定しようとするものまであるらしいです。が・・機密レベルクラスらしいいです、アメリカの噂かもしれませんが。。。陰謀のセオリーみたいですね。ＦｉｒｅＷａｌｌがないＰＣは恐ろしいですね。もう知らない他人にＰＣを譲ったのと同じ事です。データーは全部読まれるでしょう。ウイルスも入り放題。知らないファイルが形成され、レジストリは崩れていき、ファイルへのアクセスができなくなり、画面はわけのわからないものが出て、ＩＥは無限に開いていく・・・・。そしてあなたのＰＣはウイルスやマルウエア発信用ロボットＰＣに改造されてしまいます。ボディファームとして一度やってみますか？データー抜いて、いつでも再インストールできるようにして一度実験するのも解りやすいです。一度やった事あります。さいごはＣＭＯＳさえやられます。どんどん壊れていく様はそれは恐ろしいものです。実験が終わればＣＭＯＳをクリアして再インストールして対策ソフト等で設定してください。

Hippo-crates · Answer

追加として。。。ファイヤウォールはルーターにあるファイヤウォール機能とファイヤウォールソフトで相互補完させるべき。ルーターでは基本的なポート開閉などで外部からの侵入をブロックし、ソフト側ではそれでもポート通過をしてくるようなものをプログラムで検出することで防御できます。それとPCを起動してでネットに接続されたからファイヤウォールソフトが起動するまでにタイムラグがあるから、ルーターがなければ短い時間だけど完全に無防備の状態になってしまう。

『ファイアウォール』のクチコミ掲示板