|
| |
◆ファイヤウォールの設定
スポンサードリンク
◆ファイヤウォールの設定
ファイアウォールは、主にネットワークの境界線に設置する専用の機械やルータのことを指します。家庭内(社内)のような「信頼できるネットワーク」とインターネットのような「信頼できないネットワーク」の2つのネットワークの間に配置します。
ファイアウォールには、いくつかのタイプがあります。
・パケットフィルタ型
・サーキットレベルゲートウェイ型
・アプリケーションゲートウェイ型
家庭用のブロードバンドルータ(無線LANルータ)には「パケットフィルタ型」のファイアウォール機能が搭載されている場合が多く、パケットフィルタを行うことでファイアウォールを構築します。
パケットフィルタとは、具体的には、ファイアウォールを出入りするパケットを監視し、通過させる、通過させないなどのルールをもとに、通したり破棄したりすることをいいます。
このファイアウォールの設定で、ルール作りをたくさん行えば、セキュリティは、高くなりますが、これの代償として、あるアプリケーションが通信できないなどの弊害が出てきます。
例えば、セキュリティを高めた結果、ネットワークゲームができなくなるケースも発生してしまいます。とは言え、このパケットフィルターのルールを甘くするとセキュリティに弱くなるわけで、設定の按配がとても難しいのです。
無線ルータのファイアウォールの設定を緩めにして、各端末にファイアウォールソフトをインストールしてセキュリティを補うと言う方法もあります。このメリットは、各端末で個別に、通信するアプリケーションを指定できるところです。端末ごとにインターネットに接続できるアプリケーションが指定できるので使い勝手がよいと言う点が挙げられます。
※無線ルータ側で、ファイアウォールの設定を行うと、家庭内の全ての機器が、そのファイアウォールに設定されたポリシーに影響します。
しかし、このファイアウォールのルール(ポリシー)作りには、ネットワークの知識がかなり必要で、ネットワークについてある程度、勉強された方でないと設定は、難しい作業になります。
そこで、全くファイアウォールの設定をしないで、全ての通信を許可してしまう方が多くなってしますのですが、それだと危険です。
ところが、最近の家庭用のブロードバンドルータは、この難しいファイアウォールの設定が簡単に設定できるようになっています。専用のソフトウェアで設定できたり。ブラウザで、簡単に設定できるようになっています。
単なるパケットフィルだけでなく、
BUFFALOのAirStationであれば、
・アタックブロック機能
・SPI(ステートフル・パケット・インスペクション)機能
・ダイナミックパケットフィルタリング機能
などのインターネットからの不正アクセスを防ぐ、各種ファイアウォール機能が充実してます。
●アタックブロック機能
パソコンをダウンさせるDoS攻撃やPortScanなどを検出、通知してくれます。受けた攻撃は、パケットを破棄するしてくれるので安全です。メールでも知らせてくれます。
●SPI(ステートフル・パケット・インスペクション)機能
セキュリティホールを生じさせない高レベルのパケットフィルタリングで、通信セッションごとにパケットの整合性をチェックしてくれます。セッション終了時に、全ポートを閉じてくれるため、不正なアクセス(なりすまし等)の防止に役立ちます。
●ダイナミックパケットフィルタリング機能
アクセスに適応した出口を作り、その反応が返る際に、新たな返送用入口を用意してくれます。通信終了時に、全ての入口を閉じ、一定時間以内に応答がない場合も入口を閉じてくれるので、外部から不正に進入される危険性が極めて低くなります。
ファイアウォールの設定は、無線LANルータの設定でもっとも難しい設定になるので、わかる範囲内で、設定しておくことをオススメします。結構、簡単に設定できるようになってきているので、面倒がらずに設定しておきましょう!
|
|
|