(株)エフエム山口 駐日本釜山貿易投資事務所 住吉神社


Internetの部屋 一覧に戻る
投稿番号:100310  投稿日:2003年09月26日 12時10分46秒 パスワード
お名前:みえこ

ファイヤーウォール

キーワード:ファイヤーウォール ハード ソフト
回線の種類 :ADSL

ファイヤーウォールの為にはソフトで対応がいいのか、ルータで対応がいいのか、、双方の長所短所いろいろ意見をいただきたいのですが。まったくのど素人でよろしくお願いいたします。

[1]SAGさんからのコメント(2003年09月26日 13時05分51秒 )
パスワード
方法としては、
・クライアントマシン自身にFireWallソフトソフトを導入する
・BBルーターの簡易FireWall(NAT等)を使う
・もうちょっと上等(笑)のBBルーターのDDos攻撃等を察知してくれる機能を使う
・ルーターでなくUNIXやWindowsマシンにFirewall用ソフトを導入したものを間にかます
・ハードウェアFireWallを使う

といった選択肢があるかと思われますので、
予算と機密度とのバランスで選ぶことになると思います。

後者2点については、過去ログの
http://bbs.tip.ne.jp/internet_slink/100300_3.html
が参考にならないでしょうか。
これは、どちらかというと企業用になります。

個人用だとすれば、前者3点からになるとは思いますが
ルーターのほうが、台数が増えたときに
クライアントにFirewallソフトをインストールしたり
アップデートする手間も省けて楽だし確実だと思います。
それに、クライアント機の処理が重くなることもないですし。
ですので、個人用にとしてはルーターのほうがいいのかもとは思います。

ただ、LANのなかにMSブラストなどのウィルスに感染したものを繋いだときに無防備にはなりますから
そこに注意されたほうがよいと思います。

(両方やるのがいいのかもしれませんが、さらに重たくなってしまいますし。。難しいところですね)

なお、メールやHTMLでやってくるウィルスのチェックは
ルーターではやってくれないので、それはそれで別途対策が必要です。

[2]みえこさんからのコメント(2003年09月27日 02時40分20秒 )
パスワード
SAGさん早速のお返事ありがとうございます。企業用、大体90台(Windows2000)のマシンを相手にするとなるとやはりソフトよりもルーターなどで対応した方が良いという事ですね。今、いろいろと調べて見てるのですが、ルーターのfirewall対応のものは値段もとてもピンキリで本当に選ぶのにかなりてこずってるのですが、もしもアイデアがありましたらなにかいい商品を紹介して頂けないでしょうか?web serverとmail serverがあるのでこちらはDMZを構築すると言った考えで宜しいのでしょうか?他にもForitGateとなる商品にもかなり興味がそそるのですが。他の商品に比べて値段が高い気がしてなりません。私としては上記お返事をして頂いた5つの中のちょっと上等BBルーターのDDos攻撃等の・・・・というのに興味があるのですが、安価なものはありますでしょうか。なにか、、、すみませんド素人に知恵を下さい。

[3]SAGさんからのコメント(2003年09月27日 13時36分00秒 )
パスワード
> BBルーターのDDos攻撃等の・・・・というのに興味があるのですが、安価なものはありますでしょうか。

たとえば、YAHAMAのRT57iには41種類の不正アクセス検知があるようです。

しかし、クライアント90台ですか?となると、個人用でなく企業用ですよね。
インターネットとどのようなインフラで接続してどの程度のスループットを要求して
いつのかや、
どの程度のセキュリティーレベルを目指しているのかは存じませんが
コンシューマー向けの数万円のルーターというのでは、少々役不足だと私には思えます。

件のスレッドでも書きましたが、機密度や予算次第ですが、
ルーターを入れようとしているネットワークのポイントに、ルーターでなく
「攻撃監視、認証、ログ閲覧、コンテンツフィルタリング、ウィルスフィルタリング」ができるFirewall機(ソフト式またはハード式)を導入することを検討されたほうがよいかもしれません。

もし、これらの選定や設定で悩むようであれば、
個人レベルで考えないほうがよいと思いますので、
どこかお近くの信頼のできるSI業者に相談したほうがいいと思いますよ。
(業務で使われるということのようですので、もしなにかあったときには
 企業としての信用問題にも関わってきますし)


> web serverとmail serverがあるのでこちらはDMZを構築すると言った考えで宜しいのでしょうか?

これは、イントラ用ではなく、インターネット公開用ということですよね。
だとすると、通常だとDMZを構築するべきと思いますよ。

さらにメールサーバー側でSMTPポートを監視してウィルスチェック
してくれるソフトを導入するとよろしいいかと思います。

[4]みえこさんからのコメント(2003年09月28日 04時40分32秒 )
パスワード
結局、自分でも調べたのち、やはりルータのみでは役不足かと思い出し。。Firewall機を使っての提案書を作成しました。本当にご指導いろいろとありがとうございました。やっと寝れます!最終的にはFortiGateを選択する事にしました。今ではファイヤーウォールだけに頼ってはいけないんですね、セキュリティに完全はないのですね。

[5]意味を理解してる?さんからのコメント(2003年10月16日 10時51分35秒 )
パスワード
役不足:やくぶそく 【役不足】

(1)俳優などが与えられた役に満足しないこと。

(2)能力に対して、役目が軽すぎること。
「―で物足りない」

(大辞林より)

つまり、ルータでは能力に対して役目が軽いという事でしょうか。
最終的には、FireWallは必要なしとの判断?

 【 Internetの部屋 一覧に戻る


株式会社恵峰庵 (社)下関青年会議所 株式会社ムーブ


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.