LANハードディスク、NSAに滅多にないことなのかもしれませんが、外部から攻撃をされた場合、本来ルーターで止めているのが普通なのでしょうか、それともLANハードディスクの問題なのでしょうか

回答の条件
  • 1人2回まで
  • 登録:2009/08/17 23:32:00
  • 終了:2009/08/24 23:35:02

回答(5件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/08/17 23:50:27

ポイント20pt

ご質問にある「NSA」は「NAS」の誤記だと思いますが、宅内(LAN側)にあるNASをインターネット(WAN側)を介して外部アクセスできるようにしている場合に関するご質問でしょうか。

そういうことでしたら、ブロードバンドルーターとNASの両方の機能を使って外部からの攻撃に対処する、というのが回答になります。


つまり、一般的なブロードバンドルーターでは、あるポートを開放してWAN側からNASにアクセスできるようにした途端に、誰でも当該NASにアクセスできるようになってしまいます。

そこで、ルーターのポートフォワーディング機能などを利用し、普通は使わないようなポートをNASに割り当てるようにします。

それでもポートが判明してしまえば攻撃されるので、次に、NASの方にアクセス・パスワードを設定します。

それでも、外部攻撃に晒されたときには防ぎきれないでしょう。

結局、NASには重要なデータを入れておかないのが無難です。

もしルーターにVPN機能があれば、それを使うことで、かなり耐攻撃性が向上します。

id:surippa20

失礼いたしましたNASの間違いでした

NASに外部からアクセスができるような機能がついていないタイプの機種でない場合には、ブロードバンドルーターの、機能で普通の家庭であれば、十分とおもっていいのでしょうか、それとも、十分とまではいえないというものなのでしょうか

2009/08/18 00:45:37
id:kn1967 No.2

kn1967回答回数2915ベストアンサー獲得回数3012009/08/17 23:58:28

ポイント20pt

ルータで行うのは通信に対するフィルタリング。

例えるならば、社内に立ち入ることを許可するかどうかというレベルの話。


NASで行うのはファイルへのアクセスに対するフィルタリング。

例えるならば、社内の書類を閲覧する許可を出すかどうかというレベルの話。


どちらか一方の問題というものではなく、両方必要。

id:surippa20

このふたつのフィルタで、普通の家庭のNASはまあ、外部からの攻撃のようなものは問題ないとおもっていいのでしょうか

それとも、結構問題はあるんだけれども、みんなが使っているから何となくOKとなっているだけぐらいの感じなのでしょうか

2009/08/18 00:47:14
id:genroq No.3

Genroq回答回数15ベストアンサー獲得回数12009/08/18 00:39:14

ポイント20pt

一般的な家庭でブローバンドルータを用いたネットワークであれば"ルータで止める"という表現があてはまります。

EX1)

WAN - モデム - ルーター(NAT+ファイヤーウォール有効) - スイッチ - LANハードディスク

この場合はルータでパケットの通過をコントロールしています。

EX2)

WAN - モデム - ルーター(NAT+ファイヤーウォール無効) - スイッチ - LANハードディスク

この場合はすべてのパケットがルータがをスルーするのでLANハードディスクで止めている状態になります。

id:surippa20

このルーターのファイアーウォールの機能で、普通に家庭用で販売しているような、電気店での機種などで、普通であれば問題ないと思われますか

2009/08/18 00:48:39
id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332009/08/18 01:17:10

ポイント20pt

NASに外部からアクセスができるような機能がついていないタイプの機種でない場合には、ブロードバンドルーターの、機能で普通の家庭であれば、十分とおもっていいのでしょうか、それとも、十分とまではいえないというものなのでしょうか

ブロードバンドルーターの製品名が分からないと何とも言えません。

安価で安全性を比較的維持できる製品としては、VPNルータがあります。

id:surippa20

VPNルーターを勉強してからまた質問をするようにします。あわせてセキュリティの基礎も足りないようですので、これもあわせて

ご回答ありがとうございました。

2009/08/22 10:31:58
id:yofukaci No.5

yofukaci回答回数306ベストアンサー獲得回数102009/08/18 01:19:54

ポイント20pt

>外部から攻撃をされた場合

うーん、PCがウイルスに感染すればそこからNASに攻撃可能ですが・・。

id:surippa20

ご回答ありがとうございました。参考にさせていただきます

2009/08/22 10:33:47
  • id:kn1967
    NASは外部から使わないというのであれば、
      ルータのフィルタリングの段階でほぼ止められます。
    NASを外部から使う必要があるという事であれば
      ルータ+NASだけではまだ不足です。
      NASの利用に使うプロトコルはsmb(Windows)やnetatalk(Mac)といった具合に、
      LAN内用であり、アクセス制限もユーザー名とパスワードだけだったりするので、
      過度の攻撃に耐えうるとは言い切れません。
      VPNなど、外部からの進入を阻止する仕組みを併用する工夫が必要になります。

  • id:mizki101
    そもそも、侵入されること自体が一般的ではないから
    「一般的な」って言葉使われても、なにに対して一般的なんだかよくわからなくなるんだよね。。

    質問内容とコメントから察するに、なんだかよくわからないけどルータ越しに不正アクセスがありそうなんだけれど
    どうやって防げばいいかわからない。
    そもそも不正アクセスってなんだかよくわからないけど、NASからデータ持って行かれたりするの?

    てことなんだと思うので、正直に質問してみたほうがいいんでないかい?
    どういう風に進入してくるかがわからないと、防ぎ方もわからないでしょう。

    IPとポート番号の仕組みがわからないと、ファイアウォールの概念やVPNなんかも理解出来ないでしょう。
    セキュリティを気にするのであれば最低限必要な知識です。
    http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7

  • id:kmond2
    > kn1967 2009-08-18 01:18:36
    > NASは外部から使わないというのであれば、
    >   ルータのフィルタリングの段階でほぼ止められます。
    > NASを外部から使う必要があるという事であれば
    >   ルータ+NASだけではまだ不足です。
    >   VPNなど、外部からの進入を阻止する仕組みを併用する工夫が必要になります。

    pahoo氏の回答の焼き直しですな。
    NASも使ったこと無いんですよね?
    まあ、「当てずっぽう」でなくなっただけ、評価しときましょうか。
  • id:surippa20
    コメントにてご回答ありがとうございます。LANハードディスクを何台か使うようになってきたので、LANにつながっている以上、どの程度あぶないものなのかなと思ったのですが、、
    知らない人のNASからデータは外から出せますかというような質問の方がいいのかなとも思いましたが、ちょっとかげきすぎるのでしょうか

この質問への反応(ブックマークコメント)

トラックバック

  • トンデモない発言 LANハードディスク、NSAに滅多にないことなのかもしれませんが、外部から攻撃をされた場合、本来ルーターで止めているのが普通なのでしょうか、それともLANハードディ
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません