@network Cisco・アライド実機で学ぶ > ホームネットワーク構築 > ファイヤウォールの設定

 Amazon
@network Cisco・アライド実機で学ぶ
◆ファイヤウォールの設定
スポンサードリンク

◆ファイヤウォールの設定

 ファイアウォールは、主にネットワークの境界線に設置する専用の機械やルータのことを指します。家庭内(社内)のような「信頼できるネットワーク」とインターネットのような「信頼できないネットワーク」の2つのネットワークの間に配置します。


ファイアウォールには、いくつかのタイプがあります。

・パケットフィルタ型
・サーキットレベルゲートウェイ型
・アプリケーションゲートウェイ型

 家庭用のブロードバンドルータ(無線LANルータ)には「パケットフィルタ型」のファイアウォール機能が搭載されている場合が多く、パケットフィルタを行うことでファイアウォールを構築します。

 パケットフィルタとは、具体的には、ファイアウォールを出入りするパケットを監視し、通過させる、通過させないなどのルールをもとに、通したり破棄したりすることをいいます。

 このファイアウォールの設定で、ルール作りをたくさん行えば、セキュリティは、高くなりますが、これの代償として、あるアプリケーションが通信できないなどの弊害が出てきます。

 例えば、セキュリティを高めた結果、ネットワークゲームができなくなるケースも発生してしまいます。とは言え、このパケットフィルターのルールを甘くするとセキュリティに弱くなるわけで、設定の按配がとても難しいのです。

 無線ルータのファイアウォールの設定を緩めにして、各端末にファイアウォールソフトをインストールしてセキュリティを補うと言う方法もあります。このメリットは、各端末で個別に、通信するアプリケーションを指定できるところです。端末ごとにインターネットに接続できるアプリケーションが指定できるので使い勝手がよいと言う点が挙げられます。

※無線ルータ側で、ファイアウォールの設定を行うと、家庭内の全ての機器が、そのファイアウォールに設定されたポリシーに影響します。


 しかし、このファイアウォールのルール(ポリシー)作りには、ネットワークの知識がかなり必要で、ネットワークについてある程度、勉強された方でないと設定は、難しい作業になります。

 そこで、全くファイアウォールの設定をしないで、全ての通信を許可してしまう方が多くなってしますのですが、それだと危険です。

 ところが、最近の家庭用のブロードバンドルータは、この難しいファイアウォールの設定が簡単に設定できるようになっています。専用のソフトウェアで設定できたり。ブラウザで、簡単に設定できるようになっています。


単なるパケットフィルだけでなく、

BUFFALOのAirStationであれば、

・アタックブロック機能
・SPI(ステートフル・パケット・インスペクション)機能
・ダイナミックパケットフィルタリング機能

などのインターネットからの不正アクセスを防ぐ、各種ファイアウォール機能が充実してます。


●アタックブロック機能

 パソコンをダウンさせるDoS攻撃やPortScanなどを検出、通知してくれます。受けた攻撃は、パケットを破棄するしてくれるので安全です。メールでも知らせてくれます。

●SPI(ステートフル・パケット・インスペクション)機能

 セキュリティホールを生じさせない高レベルのパケットフィルタリングで、通信セッションごとにパケットの整合性をチェックしてくれます。セッション終了時に、全ポートを閉じてくれるため、不正なアクセス(なりすまし等)の防止に役立ちます。

●ダイナミックパケットフィルタリング機能

 アクセスに適応した出口を作り、その反応が返る際に、新たな返送用入口を用意してくれます。通信終了時に、全ての入口を閉じ、一定時間以内に応答がない場合も入口を閉じてくれるので、外部から不正に進入される危険性が極めて低くなります。


 ファイアウォールの設定は、無線LANルータの設定でもっとも難しい設定になるので、わかる範囲内で、設定しておくことをオススメします。結構、簡単に設定できるようになってきているので、面倒がらずに設定しておきましょう!

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.