@network Cisco・アライド実機で学ぶ > YAHAMAルータ実機で学ぶ > 静的フィルタリングの限界

 Rakuten
@network Cisco・アライド実機で学ぶ
◆静的フィルタリングの限界

※動作確認は、YAMAHA RTX1000ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。



◆静的フィルタリングの限界

 静的フィルタリングでは、常に、行きと戻りのパケットを通過させる穴が開いた状態になるので、そこから、クラッカーやウイルスなどから侵入されるリスクがあります。

 アプリケーションによっては、非常にたくさんのポート番号を使用するものがあり、パケットを通過させる条件(穴が)多くなり過ぎてしまうこともあるので、セキュリティが大きく低下します。


 常に、行きと戻りのパケットを通過させる穴が開いた状態になるので、クラッカーやウイルスなどの格好の餌食となり、侵入される恐れがあります。


◆ウイルスやスパムウェアにはお手上げ

 パケットフィルタリングは、通過するパケットのIPヘッダとTCPヘッダの一部だけをチェックして通過させるかどうかを判断しています。

 そのため、パケットのデータ部分にウイルスやスパムウェアを仕込まれるとパケットフィルタリングをすり抜けられてしまいます。

 身近な例で例えると、メールの添付ファイルにウイルス付きのファイルを添付されてしまうと簡単に内部に侵入されてしまいます。


そのため、パケットフィルタリングは、ウイルスやスパムウェアには、お手上げ状態なのです。

これらの攻撃に対処するには、パケット内のデータ内をチェックするしかありません。

 しかし、ウイルスやスパムウェアは無数に存在するため、たとえ、通過するパケットのデータ内をファイアウォールがチェックできたとしても、全てのパケットを全てのウイルスやスパムウェアの特徴をチェックするとなると負荷が半端なくかかることとなり、現実的ではありません。

 そこで、個人利用のPCに直接インストールして使用するパーソナルファイアウォールなどを併用して、これらのウイルスやスパムウェアに対処することが必要となります。


◆侵入検知や攻撃も不得意

 サーバをダウンさせるバッファオーバフロー攻撃やサーバやネットワーク機器に負荷を与えるDoS攻撃やDDoS攻撃にも無防備です。

 こうしたフィルタリングでは、防ぐことができない不正なアクセスを検知して、防ぐには、IDSやIPSなどの装置と組み合わせて対処する必要があります

静的フィルタリング(TCPヘッダの指定)」 ← 前項 | 次項 → 「静的フィルタリングの基本コマンド(その1)





<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
ICND2実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
YAMAHAルータ実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.