2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ルーターとファイヤウォールどっちがイイ? Part2

1 :名無しさん@お腹いっぱい。:2006/10/28(土) 19:01:11
ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・

Part1
http://pc8.2ch.net/test/read.cgi/sec/1005700950/

2 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:01:48
余裕の2ゲッツ!!

3 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:13:18
>>2を待ちわびた末の3ゲッツ!!

4 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:19:41
空気読まずに4サマ

5 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:23:10
まるで中身のない5GET

6 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:13:57
俺はルータもPFWも必要だと思う。

なぜなら過去に一度だけスプーフィングでルータのFWやIDSを通り抜けて
PC内に直接攻撃してきた奴がいた。罠串の管理人なんだけど(韓国串)

過去の環境的は↓
ルータ:BA8000PRO ファームウェアのサポート終了。
      パケットフィルタ→WAN側からの通信は全て遮断。LAN側からは使うのだけ。
      IDSやその他のセキュリティ機能ON。ステルス機能もON。

PFW:ノートン先生 こいつが罠串から救ってくれた。

ルータのFWとIDSを通り抜けてノートンまでやってきて、ノートン相手に3時間くらい
争ってたログが残っていた。ウィルススキャンしたらトロイの木馬仕込まれてた。
焦って回線切断してサポセンに連絡したら
「あぁ、それは警察に言っても無駄になってしまう可能性が高いですねぇ。」との事。
再インストールまでした。

だから俺は、よく「PFWは中から外への通信に必要」という意見を見かけるが、
それは同意だが、やはり、ルータ通り抜けてプライベートIPアドレスになりすまして
やってくるやついるから気をつけるべきだと思う。

7 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:30:55
プライベートIPアドレスになりすましてるだけの物なら普通に遮断するもんだろ

8 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:32:14
むしろトロイの木馬仕込まれてたっつー意味がわからない
たぶん最初から自分で飼ってたな

9 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:37:08
>>7
普通ならそうなんすけどね。
ノートンのサポセンの人に聞いたら、やれる人はやれますね。との事。
詳しい説明を30分以上かけて教えてくれたけど理解できたのが最初のスプーフィング
だけで後は理解不能。だから攻撃方法とか俺に聞かないでね。俺分からないから。

ていうか相手のIPアドレス教えたら「今からwho is検索というのをしますね。」と
してくれてその時にwho is覚えて、相手が韓国だと分かった。
で、無理とのこと。結論的には韓国の串を使わない。という事で終わったが、

本当に、ごくたまにあるんだってさ。ルータ超えてくる事。サポセンの人が言ってた。

10 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:41:19
修正:
>無理とのこと
警察に言っても無駄という事。

>>8
わからんです。
最初から飼ってた可能性は否定できませんね。
ただ、ウィルススキャンして見つかった。という事実。俺が送り込まれたと思っているだけ
かもしれないというのは、そのとおりかもね。悪いけど、そのサポセンの人の言う事無図化仕儀手理解できなんだ。

11 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:43:32
連投スマソ

修正
×無図化仕儀手
○難しすぎて

どちらにしろ、超えてきて3時間くらい争ってた事実はあったんだから。両方必要じゃね
個人的にはそう思う。以上

12 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:47:37
両方あった方がいいと言う結論にはあんまり異論はないんだけどね、でも

プライベートIPアドレスになりすまされたパケットを、PFWが防ぐことに期待してどうするのかとw
それは間違いなくルータの役目
家庭内LANの場合などPFW(各PC)はルータにぶら下がってることが多いから、
通常、外部からのプライベートIPを問答無用で防ぐ設定にはしない
性能の低いルータを使った/ルータの設定がいい加減なだけだというのなら完全に自分の責任だろ?
PFWがあった方がいいのは確かだけど、>>6の例だとFWには何の関係もない、ただの馬鹿の話に見える

13 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:59:36
大した知識もなくやたらとアクティブでもない普通の人間ならルーターを越えてPCに侵入されても全く困る事はない
侵入されて困るような環境をつくる特殊な人間の場合はそのために対策を施してる
どちらでもない人間は典型的な身の程知らずなのでは?

14 :名無しさん@お腹いっぱい。:2006/10/28(土) 22:08:18
はい、結論でました。

15 :名無しさん@お腹いっぱい。:2006/10/28(土) 22:23:15
このスレ内の結論だと
「ルーターとFWはどっちもあった方がいい」
「でも>>6は馬鹿」
という事になってしまうんだけど、それだとあんまり可愛そうだなw

16 :名無しさん@お腹いっぱい。:2006/10/28(土) 23:53:31
>その時にwho is覚えて、相手が韓国だと分かった。

そんな事ぬかしている香具師が何っほざいてんだか・・・・
まともにルータ設定できる香具師も糞味噌一緒にすんなよ

17 :名無しさん@お腹いっぱい。:2006/10/29(日) 01:47:45
悪いんだけど、ちょっと素人は黙っててくれないかな。

18 :名無しさん@お腹いっぱい。:2006/10/29(日) 04:05:30
素人しかいねえよ。こんなとこ。

19 :名無しさん@お腹いっぱい。:2006/10/29(日) 12:56:33
>>6は馬鹿素人のフリをした宣伝厨か?

20 :名無しさん@お腹いっぱい。:2006/10/29(日) 14:15:17
>>6
>>6は悪くない!悪くないんだ!な?

21 :名無しさん@お腹いっぱい。:2007/02/03(土) 18:25:28
質問なんですが
DHCP機能とかついてるADSLモデムなら
ルーター入れる必要はないって事ですか?

よく、FW機能付BBルーターとかありますが
これをADSLモデムの下に入れた方が
セキュリティ効果あるのでしょうか?




22 :名無しさん@お腹いっぱい。:2007/02/03(土) 19:56:27
**雑音**

* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
 結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw

23 :名無しさん@お腹いっぱい。:2007/02/06(火) 17:13:58
まず、本当に出来るかどうか試してみるが良い。

ルータを設置して、ルーターのパス設定は厳密に行う。
FW機能などは一切offにする。んで、LAN内のパソコンは1台。

ルーターのDHCPで自動的に割り振っている普通の環境だとする。
パソコンのFW機能などは一切無いものとする。

ポートフォワードも一切行わず、アウトバウンド→インバウンド向きをdenyの不許可にする。
その代わり、インバウンドからアウトバウンドは、全て許可。中から外は、要は全
スルーとする。

判っている事とすれば、グローバルIPアドレス、盗もうとしているファイル名は、Cドライブに
あるa.txt。OSはwindows2000、IDはadminでパスなしSP4適用済みのNTFSだとする。

さて、素人でも構成は大体わかったはずだ。一番気になっている核心を突こう。

スパイウェアなどのソフトを噛まさせずに、さて、この状態で、インターネット網から
a.txtを盗み読めるものだろうか?


24 :名無しさん@お腹いっぱい。:2007/02/07(水) 13:52:07
>>23
何が言いたいのかね?>>12で書いてるでしょう。「プライベートIPアドレスになりすまされた」と
可能です!

25 :名無しさん@お腹いっぱい。:2007/02/07(水) 13:57:41
追伸 24
windows2000のC:\はデフォルトでC$で共有されてる。皆さん気をつけよう。

26 :名無しさん@お腹いっぱい。:2007/02/07(水) 14:36:43
うむ。>>24 >>25 了解だ。 だが、肝心なところが抜けておる
問題はその実践方法だ。方法を公開してこそ、警告が鳴らせる。

さて、>>23の環境を踏まえてだ。さてどうやってa.txt を所得して
中身を見れるか、そのなりすましの実践方法を詳しく皆に伝授
してくれ。

実際に皆が実践し誰でも出来るのなら「ああ、こんな方法で素人にも
行えるのならこりゃ、危険だ」と判れば警告を鳴らすことが可能だろ?

 「なりすましで可能です」それは判るさ。だから2000を用意するわけよ。

でもさ、考えてもみてくれ。「ふーん、可能なんだ」で、それじゃ説得力には
欠けるって事さね。

という事で、俺っちが、>>23の環境を実際に作ってみようではないか!
そして、ここでグローバルIPを晒すわけ。

期間は・・・そうだな、週末の連休辺りの方が盛り上がるから金曜の
24時にグローバルIP公開ってのはどうだ?

グローバルIPを晒すが、a.txtに何が書かれているかは黙っている。
これでOK?


27 :名無しさん@お腹いっぱい。:2007/02/07(水) 14:52:20
そこでもう1つ考えたのだが、金曜までに時間があるので、ある程度、テスト基準というか
最悪、XP搭載マシンもLAN内に用意しようかと思う。アタックに参加してくれる皆の集の
意見を募る。

とりあえず予定環境

Windows2000 Pro SP4+各種fix済(デフォルトの共有は一切触らず)
WindowsXP SP2+デフォルトのFW機能はすべてoff

備考(保持しているルーターのデフォルト設定+メーカー名も伏せる)
デフォルト設定は以下の通り

FW機能 一切off
外部からのpingは無視
パケットフィルタリングは下記のみ
137-139
445

* 内部から外への通信制限はルーターでは行わない。


28 :名無しさん@お腹いっぱい。:2007/02/07(水) 17:31:02
>> 26
24,25ですにょ。
やり方は色々あるが、とりあえず簡単なのを1点、プロバイダーに就職する。

29 :名無しさん@お腹いっぱい。:2007/02/07(水) 17:53:35
>> 26
28ですにょ。
まて、やり方じゃなくて防ぎ方を発言しよう!
バッファローなら「IP Spoofing → IP Spoofing(なりすまし)攻撃をブロックします。」を有効にしよう

30 :名無しさん@お腹いっぱい。:2007/02/07(水) 23:02:28
昔アメリカで、セキュリティ会社がこの鯖を侵入が
出来たら賞金が出ます大会があって
一人のハカが侵入に成功して賞金と引き換えに
FBIのブラックリストに登録された 今回も何か臭うけど・・・

31 :名無しさん@お腹いっぱい。:2007/02/08(木) 10:38:25
スキルのある奴はこんなスレ見てない

32 :名無しさん@お腹いっぱい。:2007/02/08(木) 18:59:23

orz


33 :名無しさん@お腹いっぱい。:2007/02/09(金) 19:00:20
今日公開?人集まるのかしら

34 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:05:48
結局どうなったんだ?

35 :名無しさん@お腹いっぱい。:2007/02/11(日) 03:07:02
ルーターとXPファイアーウオールとウインドウアップデート自動更新で大丈夫?

36 :名無しさん@お腹いっぱい。:2007/02/11(日) 04:41:22
使用者が間違った操作をしない限り、セキュリティホールがなければ完全に安全は保たれます
よってOS等のアップデートによるセキュリティホール潰しが全ての基本
ただし使用者は必ず間違った操作をする(必ずです。必ずです)

使用者の不正動作を別にしても、
常にセキュリティホール潰しを行っても、構造的には常に(未知の)セキュリティホールが存在すると仮定できるので、
現実的にルーターやFWやアンチXX系のツールは必要
(ただしルーターとXPのWinFWなら機能的に被るのでどちらか一つでも良い)


とりあえず>>35にはまあ大丈夫。ルーターと(その)FWはどっちか一つでいいよ。と言っておくけんども
今時の人並みの安全性にしたいならアウトバウンドも見られる他のパーソナルFWの使用を勧めるよと言っておく

37 :名無しさん@お腹いっぱい。:2007/02/14(水) 20:11:49
そういえばプロバイダからのレンタルモデムはルーター機能ついてるから
意識せずにそこそこは安全だけど。
携帯とかモバイルカードでネットしてる場合はどうなるの?
本当にWANにむき出し状態?

38 :名無しさん@お腹いっぱい。:2007/02/15(木) 03:52:59
ルーターを連続して2台つないでも、大丈夫ですか。
一台は、プロバイダーからレンタルしたモデム付きルーター、
もう一台は、ウイルス監視機能がついたルーターです。

39 :名無しさん@お腹いっぱい。:2007/02/15(木) 12:01:43
>> 38
その情報だけだとわからん、
単純にルーターを2段で繋いでもインターネット程度は問題ないですが!
ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり!

プロバイダーからレンタルしたモデム+ルーターはルーター機能OFFにできるならモデムとして利用した方がよいよー

40 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:55:42
>>38
ルーティングテーブルが書けるのであれば可能
こんな所で質問してるスキルであれば無理だと思われ

41 :名無しさん@お腹いっぱい。:2007/02/16(金) 10:25:01
>>40
ルーティングかけなくても可能。
繋ぐだけですが何か?

42 :名無しさん@お腹いっぱい。:2007/02/16(金) 11:10:02
>>6
>ウィルススキャンしたらトロイの木馬仕込まれてた。
仕込まれたのではないさ
6がインストしたのさ

43 :名無しさん@お腹いっぱい。:2007/02/16(金) 17:42:58
ちょっと質問なんですけど、スプーフィングでプライベートIPになりすました場合
WAN側からLAN側へ侵入できるんですか?
侵入した後ならNetBIOSを許可してるファイアウォールはすり抜けられるかもしれないけど

44 :43:2007/02/16(金) 23:24:49
やっぱり認証は必要ですよね?でないと侵入されまくりだし((((;゜Д゜)))
お騒がせしました

45 :38:2007/02/18(日) 03:30:18
>>39-41
どうもありがとうございますm(__)m

>ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり

やっぱりだめですかあ・・・(T_T)

>ルーティングかけなくても可能。
>繋ぐだけですが何か?

えっ?つなげても大丈夫なんですか?



46 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:29:17
>>45
大丈夫と言ってる意味が意味不明だから多分人によって解釈も違う
これだけだとなんとも言えないと思うぞ
と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
したい事があるなら他人にわかるようにちゃんと書け

47 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:37:12
>>46
> と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
厳し(´・ω・) ス

48 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:38:21
ageてしまったorz

49 :名無しさん@お腹いっぱい。:2007/02/18(日) 04:52:22
何がしたいのか全然わからない書き込みはよくあるね
でも素人と言うか初心者と言うか、よくわかってない人が他人に意味を伝えられないのはしょうがないよ
でもたくさんの言葉を使ってでも丁寧に伝えようとするのは大事かな
あとから、実はこういう意味ですと書くのも
最初から説明しとく事に比べれば劣るけど言わないよりはずっといい

50 :名無しさん@お腹いっぱい。:2007/02/18(日) 05:16:00
>>49
言ってる事はもっともだけど>>40の解答に関してはちょっと微妙な気も・・・
あー、でも解釈によってはこれでもアリかもしれないし、変な解答を呼び込まない意味でもその通りかな

>>38
とりあえず二重ルーターはやめとけ
普通の使い方だとまったくもってメリットがないから
ルータ機能付きのルータならルーター機能OFFにしてモデム機能だけにした方がいい

51 :名無しさん@お腹いっぱい。:2007/02/18(日) 05:18:22
>>50
二重にするだけでセキュリティはアップしないか?。

52 :名無しさん@お腹いっぱい。:2007/02/18(日) 06:04:47
私は1重のルータも使いこなせていないorz
今、取り組んでいるのがルーターとセキュリティソフトの
コラボレーションですが巧い組み合わせが見つかりませんね

53 :名無しさん@お腹いっぱい。:2007/02/18(日) 09:36:51
>>51
普通はしない

54 :名無しさん@お腹いっぱい。:2007/02/18(日) 13:34:18
>>51
         .,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
       ,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
     .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
     .llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
    ,,illlllllll!!!!゙゙゙゙゙゙゙゙゙゙゙゙゙゙!!!!!llllllllllllllllllllllllllllllllllli,,
   .,,iiillll!!゙″        ..`゙゙゙!!!lllllllllllllllllllllllllll;
   ,lllllll               :'゙!lllllllllllllllllllll
  :;lllll|:                llllllllllllllllllllll゙
  ..llllll!              .,,,,,,iillllllllllllllllllllll|
  .:llllll:,,,,,,,,,,,,,,,,,,,    ,,,,,,,,.  ..゙!!!llllllllllllllllllllllllll
 iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,, ゙゙llllllllllllllllllll゙
 ゙゙!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
  .:'!li,,!llllllllllllllllll!゙ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
   ゙!!liilllllllllllll!゙゛ ..illlllllllllllllllllllllllll!!゙゙゙,,iiilllllllllllll!"
   :::.`゙゙゙゙゙゙゙゙^   :l!lii,,!!!!llllllllllll゙,,,iillllllllllllllll!!l  んなーこたぁない!!!
   .   ,,lケ :ill,iiiiiiiiiiil,゙il  ゙゙゙゙゙̄,,llllllllllllllll!!゙lli,,,
     .:`   .`゙゙゙゙゙゙゙゙^.゙゙ili,,,,,,,,,iilllllllllllllll  .,,,゙゙
       ..,,,,, ,,, :l,,,, .゙i!!llllllllllllllllllllliiiill゙゙
      :'ll!!!!!!!!!!!llliliiilllli,,  ゙゙゙゙!llllllllllll
    .   .:l!liiiiiiiiiiiilllll!!!!゙;:,,,,,,iillllllllllll:
     :,   . ″:'~゙゙ ̄ .,,iiilllllllllllllllll!′
     . ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!゙
      .:'゙!!!llllllllllllllllllllllllllllll!!゙゙^


55 :名無しさん@お腹いっぱい。:2007/02/18(日) 17:14:35
>>45
フレッツ・セーフティ用のルーターはWAN側がPPPoEの認証設定になっている、
ウィルスパターンファイルをフレッツスクウェアーに繋いでダウンロードする仕様の為、



56 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:59:31
併用がいいに決まってるじゃねえか

57 :名無しさん@お腹いっぱい。:2007/02/20(火) 01:01:35
とにかく>>6さんの書き込みは叡智に溢れているね

58 :名無しさん@お腹いっぱい。:2007/02/20(火) 03:09:50
>>1
両方

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)