ルータが外部からの攻撃をとめているのであれば、ルーターとしては意味がない状態でも、2台を直列でつなげると、ファイアーウォールとしては2重になっているというようなことはあるものなのでしょうか

回答の条件
  • 1人2回まで
  • 登録:2009/08/17 17:20:02
  • 終了:2009/08/18 09:51:48

ベストアンサー

id:pahoo No.6

pahoo回答回数5960ベストアンサー獲得回数6332009/08/18 01:11:37

ポイント22pt

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか

そうなります。


「ちゃんとしたファイアーウォール」としてどのようなものをお考えか分かりませんが、私だったら、アプリケーションゲートウェイ型ファイアウォールより高機能なものを想定します。

この前提ですと、プロバイダから普通にレンタルされるようなブロードバンドルータでは役不足です。Windowsのファイアウォール機能でも不十分で、市販のパーソナル・ファイアウォール・ソフトをパソコンにインストールする必要があります。

これをブロードバンドルーターで賄おうとするなら、最低でも30万円クラスの製品となります。このクラスになると、業務用で使うことはあっても、一般家庭に導入するようなものではありません。

id:surippa20

よく分かりました。では、一応ですが、普通のブロードバンドルーターと、ファイアーウォール機能の付いた、ノートンかウイルスバスターで、一応のレベルには達しているようなものということですね。ありがとうございました。

2009/08/18 09:48:13

その他の回答(6件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/08/17 18:15:14

ポイント16pt

二重にしても意味はありません。


http://img.allabout.co.jp/Live/internet/lan/closeup/CU20080418A/05.jpg

ブロードバンドルータの役割は、基本的に、以下の2つです。

  1. WAN側(インターネット側)のあるサイト(IPアドレス)とLAN側(宅内)のあるPC(IPアドレス)を結びつける
  2. WAN側とLAN側で通信できるポートを制御する

このうち、2の役割を「ファイアウォール」とお考えなのだと思いますが、これは、ファイアウォール機能としては最も原始的なものです。

また、ルータの役割はこの2つしかないので、二重にしても意味はありません。ファイアウォール効果はまったく同じである一方、ルータを2つ通る分だけ応答速度が低下してしまいます。

id:surippa20

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)

2009/08/17 23:45:43
id:genroq No.2

Genroq回答回数15ベストアンサー獲得回数12009/08/17 18:54:40

ポイント15pt

全てではありませんが市販のブロードバンドルーターを2つ繋げればファイヤーウォールが二重になります。

注意点としては2つ目のルーターはWANポートに接続しなければファイヤーウォールにならない場合があります。

またポートの解放は両方のファイヤーウォールで行い必要があります。

なお2つのファイヤーウォールに囲まれた中間ネットワークにサーバーを設置しDMZと呼ぶ場合があります

id:surippa20

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)

2009/08/17 23:45:45
id:garyo No.3

garyo回答回数1782ベストアンサー獲得回数962009/08/17 20:29:53

ポイント15pt

そんなことはないです。

インターネットは1対1でつなぐことができる、サブネットマスクをかけた場合に同じネットに所属するスター型のネットをそれぞれルーターで接続した形になっています。

ルーターには外部からの攻撃を防ぐ機能はありません。

ルーターのルート情報をこまめに設定したり、IPマスカレードを使用している場合は各ポートの設定を行うことができますが、ファイヤーウォールはファイヤーウォールで別物なのでルータではその機能は果たせません。

id:surippa20

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)

2009/08/17 23:45:47
id:rafile No.4

rafile回答回数662ベストアンサー獲得回数242009/08/17 21:24:56

ポイント15pt

なんともいえませんね。というのは、攻撃としてはレアなので、レアな攻撃を2重に防いでいるともいえるし、レアな攻撃なので2重に防いでも無駄とはいわないがコストにあわないともいえます。

多分宅内がプライベートアドレスで、ルータにアドレステーブルを登録しないと外部からのパケットがPCまで到達できない状態になっていると思います。ここをかいくぐって攻撃されるとすると、

(1) アドレステーブルを登録した

(2) ルータに脆弱性がある

(3) NATの穴がつかれた。(これは、中から外にアクセスすると、同じアドレスを持つパケットがPCまで到達することをさしています)

こんな感じなのですが、(1)は2重にしても両方に登録するから2重の意味がありません。(2)と(3)は理論上ありえますが、2重にして防ぐほどのことではないでしょう。

ということで微妙な答えです

id:surippa20

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)

2009/08/17 23:45:52
id:yofukaci No.5

yofukaci回答回数306ベストアンサー獲得回数102009/08/17 23:06:33

ポイント15pt

2列直接につなげることは、何らかの意味を持ちますが、

ファイアーウォールとしては2重になっているとはいわないでしょうね。

id:surippa20

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)

2009/08/17 23:45:54
id:pahoo No.6

pahoo回答回数5960ベストアンサー獲得回数6332009/08/18 01:11:37ここでベストアンサー

ポイント22pt

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか

そうなります。


「ちゃんとしたファイアーウォール」としてどのようなものをお考えか分かりませんが、私だったら、アプリケーションゲートウェイ型ファイアウォールより高機能なものを想定します。

この前提ですと、プロバイダから普通にレンタルされるようなブロードバンドルータでは役不足です。Windowsのファイアウォール機能でも不十分で、市販のパーソナル・ファイアウォール・ソフトをパソコンにインストールする必要があります。

これをブロードバンドルーターで賄おうとするなら、最低でも30万円クラスの製品となります。このクラスになると、業務用で使うことはあっても、一般家庭に導入するようなものではありません。

id:surippa20

よく分かりました。では、一応ですが、普通のブロードバンドルーターと、ファイアーウォール機能の付いた、ノートンかウイルスバスターで、一応のレベルには達しているようなものということですね。ありがとうございました。

2009/08/18 09:48:13
id:kn1967 No.7

kn1967回答回数2915ベストアンサー獲得回数3012009/08/18 01:32:17

ポイント22pt

ルータが行うのは、

  どこから来たパケットならば通すのか、あるいは、

  通さないかというレベルでのフィルタリングです。

パソコンのファイアーウォールソフトは

  パケットの中身を調べて、

  利用するか破棄するかというレベルのフィルタリングを行います。


ルータを用いれば

  LAN内に不要なパケットが流れる事はありませんから、

  LAN内の通信混雑は避けられますし、

  パソコン側も不要なパケットを処理する必要がなくなります。

しかしながら、パケットの中身までは検査しませんので、

  ファイアーウォールソフトを用いてパソコンに到達してきたパケットの、

  中身もチェックするようにします。

つまりは併用する必要があるという事です。

id:surippa20

ルーターは、フィルタリングで、中身のパケットを調べていない、この部分でよく分かりました。皆様わかりにくい質問に丁寧にありがとうございました。これだからhatenaはやめれません^^

2009/08/18 09:50:00
  • id:b-wind
    >ちゃんとしたファイアーウォール
    細かいことを質問する前に、それぞれの用語の意味をもう少し調べた方が良いように思います。
    前提知識が足りないために、それぞれの回答についても理解出来ていないように見受けられます。
  • id:surippa20
    ありがとうございます--;たしかにそのとおりです、いつも質問の際、回答者のかたがたに気遣いばかりしていて、自分の言葉で質問できないのですが、今回は下調べせずに気軽に聞いてみました
    ぶしつけなのですが

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません