人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ルータが外部からの攻撃をとめているのであれば、ルーターとしては意味がない状態でも、2台を直列でつなげると、ファイアーウォールとしては2重になっているというようなことはあるものなのでしょうか


●質問者: surippa20
●カテゴリ:コンピュータ インターネット
✍キーワード:ファイアー ルータ ルーター
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● pahoo
●16ポイント

二重にしても意味はありません。


http://img.allabout.co.jp/Live/internet/lan/closeup/CU20080418A/05.jpg

ブロードバンドルータの役割は、基本的に、以下の2つです。

  1. WAN側(インターネット側)のあるサイト(IPアドレス)とLAN側(宅内)のあるPC(IPアドレス)を結びつける
  2. WAN側とLAN側で通信できるポートを制御する

このうち、2の役割を「ファイアウォール」とお考えなのだと思いますが、これは、ファイアウォール機能としては最も原始的なものです。

また、ルータの役割はこの2つしかないので、二重にしても意味はありません。ファイアウォール効果はまったく同じである一方、ルータを2つ通る分だけ応答速度が低下してしまいます。

◎質問者からの返答

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)


2 ● Genroq
●15ポイント

全てではありませんが市販のブロードバンドルーターを2つ繋げればファイヤーウォールが二重になります。

注意点としては2つ目のルーターはWANポートに接続しなければファイヤーウォールにならない場合があります。

またポートの解放は両方のファイヤーウォールで行い必要があります。

なお2つのファイヤーウォールに囲まれた中間ネットワークにサーバーを設置しDMZと呼ぶ場合があります

◎質問者からの返答

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)


3 ● garyo
●15ポイント

そんなことはないです。

インターネットは1対1でつなぐことができる、サブネットマスクをかけた場合に同じネットに所属するスター型のネットをそれぞれルーターで接続した形になっています。

ルーターには外部からの攻撃を防ぐ機能はありません。

ルーターのルート情報をこまめに設定したり、IPマスカレードを使用している場合は各ポートの設定を行うことができますが、ファイヤーウォールはファイヤーウォールで別物なのでルータではその機能は果たせません。

◎質問者からの返答

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)


4 ● rafile
●15ポイント

なんともいえませんね。というのは、攻撃としてはレアなので、レアな攻撃を2重に防いでいるともいえるし、レアな攻撃なので2重に防いでも無駄とはいわないがコストにあわないともいえます。

多分宅内がプライベートアドレスで、ルータにアドレステーブルを登録しないと外部からのパケットがPCまで到達できない状態になっていると思います。ここをかいくぐって攻撃されるとすると、

(1) アドレステーブルを登録した

(2) ルータに脆弱性がある

(3) NATの穴がつかれた。(これは、中から外にアクセスすると、同じアドレスを持つパケットがPCまで到達することをさしています)

こんな感じなのですが、(1)は2重にしても両方に登録するから2重の意味がありません。(2)と(3)は理論上ありえますが、2重にして防ぐほどのことではないでしょう。

ということで微妙な答えです

◎質問者からの返答

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)


5 ● yofukaci
●15ポイント

2列直接につなげることは、何らかの意味を持ちますが、

ファイアーウォールとしては2重になっているとはいわないでしょうね。

◎質問者からの返答

皆様にお答えをお聞きしていて、もっと勉強をしてからまた質問しようと思いましたが、

そもそも、普通のADSLかフレッツ光のような、普通の環境で普通のレンタルのルーターを使用している場合、皆様のいわれるちゃんとしたファイアーウォールというものは事実上無いような状態なのでしょうか、

それとも、一応ウインドウズOSか、ウイルスソフト普通の場合、ノートンかウイルスバスターのフル機能の方で一応はまあ大丈夫かなぐらいのレベルには達していると思ってもいいものなのでしょうか(同じ返信で失礼します)


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ