セキュリティについて-不正アクセス篇-
インターネットを経由して他人のパソコンに入り込みファイルやメールを削除又は改ざんする行為を不正アクセスといいます。
実際に外から他の人のパソコンに接続するためにはログインするIDとパスワードが必要になりますが、管理者IDが不明でもセキュリティーホールがねらわれることもあります。
しかし、動的にグローバルIPアドレスが変わるクラアントOSしか乗せていない個人のバソコンにどうやってインターネットで侵入するのかイメージがわかないのですが。
実際に外から他の人のパソコンに接続するためにはログインするIDとパスワードが必要になりますが、管理者IDが不明でもセキュリティーホールがねらわれることもあります。
しかし、動的にグローバルIPアドレスが変わるクラアントOSしか乗せていない個人のバソコンにどうやってインターネットで侵入するのかイメージがわかないのですが。
不正アクセスにたいしての防御はファイヤウォールというセキュリティソフトを使用します。このファイヤウォールがLANにとって厄介なものとなることがあります。
ファイヤウォールが設定されたホスト(PC)にアクセスしてもアクセス権が無いと表示されたり、プリントサーバーを認識しない等不具合が発生することがあります。当然
P2P通信では障害となります。 それを避けるために例外設定をすることになりますが、ゾーンとかネットワークの専門知識が必要で初心者には難しい作業になります。
また、ネットワーク上のデータを逐次チェックすることになりPCに大きく負担がかかり性能が低いマシンでは速度低下を招きます。
そもそも数台しか接続しないLANシステムで各ホストの信頼性をチェックすること自体意味があるとは思えません。ですから小規模LANで各PCにファイヤウォールを設定する必要はないと思います。
LANとインターネットを接続するゲートウェイはルータが担います、そしてルータにはNAT変換またパケットフィルタという強力なファイヤウォール機能がありますのでそれを利用すればいいと思います。
インターネットからLANへの不正アクセスはルータで防ぎ、LAN内はチェックをしない、これが最良ではないでしょうか。
<2007/02/07>