実験
ビギナー管理者のための
ブロードバンド・ルータ・セキュリティ講座
デジタルアドバンテージ
2001/11/07
(2002/03/07 第2回を追加)
|
| いまやインターネットは、NimdaやCode Redなどの強力なワーム、あるいはお手軽なクラッキング・ツールを利用するにわかクラッカーがはびこる危険な世界だ。著しい速度で広がっている常時接続サービスは、便利ではあるが、企業や家庭内のPCやLANを危険にさらしてしまう面もある。本稿では、ブロードバンド・ルータを導入・設定することでPCやLANの安全性を高め、インターネットの脅威から守っていくための基礎知識やノウハウを、実験しながら解説していく。 |
2001年は、各種のブロードバンド・インターネット接続環境が本格的に普及し始めた年として記憶されることだろう。数百kbits/sから数Mbits/sの帯域が、月々数千円程度で利用できるエリアが着々と広がっている。それとともに市場が拡大しているのが、ブロードバンド・ルータである。いまや1万円を軽く下回る廉価な製品が登場しているし、8Mbits/sの高速なADSL接続サービスに対応できる速度を実現した製品も珍しくない。モデムや無線LANとの統合タイプも増えてきている。
そのブロードバンド・ルータに求められる機能としては、やはり複数PCのインターネット同時接続が最も需要が大きいだろう。しかし、最近ではセキュリティ対策の比重も増しているように思える。ブロードバンド・ルータは、SOHOや家庭内のLANという内部世界と、インターネットという外界の接点である。一戸建ての家なら玄関、集合住宅ならこれにエントランスを加えた部分に相当する。住人(正規のサービス)は通し、不審人物(クラッカーによる攻撃や不正規のサービス)は通さないといったセキュリティ対策では、この部分が要になることは自明である。ましてや、感染力の強いワームやウイルスが流行し、比較的簡単に入手・利用できるクラッキング・プログラムが流布しており、インターネットの治安は悪化する一方だ。ブロードバンド・ルータのセキュリティ面での重要性はますます高まっている。
しかし現状のブロードバンド・ルータ製品群をみると、機能の「標準」と呼べるものがなく、製品によってデフォルト状態のセキュリティ対策のレベルはバラバラである。したがって、ブロードバンド・ルータを導入したユーザーは、その製品のデフォルト状態を確認し、必要ならルータの設定を変更して安全性を高めなければならない。本稿の目的は、ブロードバンド・ルータで実現できるセキュリティ対策をユーザー自身で成し遂げられるよう、実験を交えながらその実現方法や確認の手段などを分かりやすく提示することである。また、セキュリティ対策は定番があっても不変ではなく、その対策方法が変わることがある。こうした変化についてもフォローできればと思っている。
System Insider フォーラム 新着記事
- Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
- 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
- IoT実用化への号砲は鳴った (2017/4/27)
スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
- スパコンの新しい潮流は人工知能にあり? (2017/3/29)
スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
System Insider 記事ランキング
本日
月間
