そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか
そうなります。
「ちゃんとしたファイアーウォール」としてどのようなものをお考えか分かりませんが、私だったら、アプリケーションゲートウェイ型ファイアウォールより高機能なものを想定します。
この前提ですと、プロバイダから普通にレンタルされるようなブロードバンドルータでは役不足です。Windowsのファイアウォール機能でも不十分で、市販のパーソナル・ファイアウォール・ソフトをパソコンにインストールする必要があります。
これをブロードバンドルーターで賄おうとするなら、最低でも30万円クラスの製品となります。このクラスになると、業務用で使うことはあっても、一般家庭に導入するようなものではありません。
二重にしても意味はありません。
ブロードバンドルータの役割は、基本的に、以下の2つです。
このうち、2の役割を「ファイアウォール」とお考えなのだと思いますが、これは、ファイアウォール機能としては最も原始的なものです。
また、ルータの役割はこの2つしかないので、二重にしても意味はありません。ファイアウォール効果はまったく同じである一方、ルータを2つ通る分だけ応答速度が低下してしまいます。
皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、
それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)
全てではありませんが市販のブロードバンドルーターを2つ繋げればファイヤーウォールが二重になります。
注意点としては2つ目のルーターはWANポートに接続しなければファイヤーウォールにならない場合があります。
またポートの解放は両方のファイヤーウォールで行い必要があります。
なお2つのファイヤーウォールに囲まれた中間ネットワークにサーバーを設置しDMZと呼ぶ場合があります
皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、
それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)
そんなことはないです。
インターネットは1対1でつなぐことができる、サブネットマスクをかけた場合に同じネットに所属するスター型のネットをそれぞれルーターで接続した形になっています。
ルーターには外部からの攻撃を防ぐ機能はありません。
ルーターのルート情報をこまめに設定したり、IPマスカレードを使用している場合は各ポートの設定を行うことができますが、ファイヤーウォールはファイヤーウォールで別物なのでルータではその機能は果たせません。
皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、
それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)
なんともいえませんね。というのは、攻撃としてはレアなので、レアな攻撃を2重に防いでいるともいえるし、レアな攻撃なので2重に防いでも無駄とはいわないがコストにあわないともいえます。
多分宅内がプライベートアドレスで、ルータにアドレステーブルを登録しないと外部からのパケットがPCまで到達できない状態になっていると思います。ここをかいくぐって攻撃されるとすると、
(1) アドレステーブルを登録した
(2) ルータに脆弱性がある
(3) NATの穴がつかれた。(これは、中から外にアクセスすると、同じアドレスを持つパケットがPCまで到達することをさしています)
こんな感じなのですが、(1)は2重にしても両方に登録するから2重の意味がありません。(2)と(3)は理論上ありえますが、2重にして防ぐほどのことではないでしょう。
ということで微妙な答えです
皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、
それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)
2列直接につなげることは、何らかの意味を持ちますが、
ファイアーウォールとしては2重になっているとはいわないでしょうね。
皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、
それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)
そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか
そうなります。
「ちゃんとしたファイアーウォール」としてどのようなものをお考えか分かりませんが、私だったら、アプリケーションゲートウェイ型ファイアウォールより高機能なものを想定します。
この前提ですと、プロバイダから普通にレンタルされるようなブロードバンドルータでは役不足です。Windowsのファイアウォール機能でも不十分で、市販のパーソナル・ファイアウォール・ソフトをパソコンにインストールする必要があります。
これをブロードバンドルーターで賄おうとするなら、最低でも30万円クラスの製品となります。このクラスになると、業務用で使うことはあっても、一般家庭に導入するようなものではありません。
よく分かりました。では、一応ですが、普通のブロードバンドルーターと、ファイアーウォール機能の付いた、ノートンかウイルスバスターで、一応のレベルには達しているようなものということですね。ありがとうございました。
ルータが行うのは、
どこから来たパケットならば通すのか、あるいは、
通さないかというレベルでのフィルタリングです。
パソコンのファイアーウォールソフトは
パケットの中身を調べて、
利用するか破棄するかというレベルのフィルタリングを行います。
ルータを用いれば
LAN内に不要なパケットが流れる事はありませんから、
LAN内の通信混雑は避けられますし、
パソコン側も不要なパケットを処理する必要がなくなります。
しかしながら、パケットの中身までは検査しませんので、
ファイアーウォールソフトを用いてパソコンに到達してきたパケットの、
中身もチェックするようにします。
つまりは併用する必要があるという事です。
ルーターは、フィルタリングで、中身のパケットを調べていない、この部分でよく分かりました。皆様わかりにくい質問に丁寧にありがとうございました。これだからhatenaはやめれません^^
よく分かりました。では、一応ですが、普通のブロードバンドルーターと、ファイアーウォール機能の付いた、ノートンかウイルスバスターで、一応のレベルには達しているようなものということですね。ありがとうございました。