実験


ビギナー管理者のための
ブロードバンド・ルータ・セキュリティ講座

デジタルアドバンテージ
2001/11/07
(2002/03/07 第2回を追加)
 
 いまやインターネットは、NimdaやCode Redなどの強力なワーム、あるいはお手軽なクラッキング・ツールを利用するにわかクラッカーがはびこる危険な世界だ。著しい速度で広がっている常時接続サービスは、便利ではあるが、企業や家庭内のPCやLANを危険にさらしてしまう面もある。本稿では、ブロードバンド・ルータを導入・設定することでPCやLANの安全性を高め、インターネットの脅威から守っていくための基礎知識やノウハウを、実験しながら解説していく。

 2001年は、各種のブロードバンド・インターネット接続環境が本格的に普及し始めた年として記憶されることだろう。数百kbits/sから数Mbits/sの帯域が、月々数千円程度で利用できるエリアが着々と広がっている。それとともに市場が拡大しているのが、ブロードバンド・ルータである。いまや1万円を軽く下回る廉価な製品が登場しているし、8Mbits/sの高速なADSL接続サービスに対応できる速度を実現した製品も珍しくない。モデムや無線LANとの統合タイプも増えてきている。

 そのブロードバンド・ルータに求められる機能としては、やはり複数PCのインターネット同時接続が最も需要が大きいだろう。しかし、最近ではセキュリティ対策の比重も増しているように思える。ブロードバンド・ルータは、SOHOや家庭内のLANという内部世界と、インターネットという外界の接点である。一戸建ての家なら玄関、集合住宅ならこれにエントランスを加えた部分に相当する。住人(正規のサービス)は通し、不審人物(クラッカーによる攻撃や不正規のサービス)は通さないといったセキュリティ対策では、この部分が要になることは自明である。ましてや、感染力の強いワームやウイルスが流行し、比較的簡単に入手・利用できるクラッキング・プログラムが流布しており、インターネットの治安は悪化する一方だ。ブロードバンド・ルータのセキュリティ面での重要性はますます高まっている。

 しかし現状のブロードバンド・ルータ製品群をみると、機能の「標準」と呼べるものがなく、製品によってデフォルト状態のセキュリティ対策のレベルはバラバラである。したがって、ブロードバンド・ルータを導入したユーザーは、その製品のデフォルト状態を確認し、必要ならルータの設定を変更して安全性を高めなければならない。本稿の目的は、ブロードバンド・ルータで実現できるセキュリティ対策をユーザー自身で成し遂げられるよう、実験を交えながらその実現方法や確認の手段などを分かりやすく提示することである。また、セキュリティ対策は定番があっても不変ではなく、その対策方法が変わることがある。こうした変化についてもフォローできればと思っている。

  関連記事(PC Insider内) 
ネットワーク・デバイス教科書:第1回 広帯域インターネット接続を便利に使う「ブロードバンド・ルータ」
ネットワーク・デバイス教科書:第12回 ブロードバンド・ルータの基本設定
ブロードバンド・ルータ徹底攻略ガイド
新世代ブロードバンド・ルータの性能を検証する
ウイルスを遮断できるブロードバンド・ルータ「GateLock X200」
 
  関連リンク 
各種ブロードバンドルータのプロバイダごとの動作実績を一覧できるサイト
ゼロ円でできるブロードバンド・ルータ 2
 1FD Linuxで作る高機能ルータ [インストール編]
ゼロ円でできるブロードバンド・ルータ 2
 1FD Linuxで作る高機能ルータ [設定・運用編]
 
 

 INDEX
[実験]ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座
    第1回 ルータ内蔵の設定用サーバへのアクセスを制限するには
    第2回 Windowsのファイル共有サービスをブロックする
 
「PC Insiderの実験」

TechTargetジャパン

System Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH