![ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する【イニシャルB】](https://cdn-ak-scissors.b.st-hatena.com/image/square/bda10804b9a6b43c2865ca615e3c4c9552124da4/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F740%2F093%2Fimportant_image.jpg)
解説 現在リリースされているWindows OSにはWindowsファイアウォール機能(TCP/IPレベルでのパケットフィルタ機能)が搭載され、リモートからの許可されない通信をブロックする機能を持っている。システムの安全性を考えるとこれは望ましいことだが、社内やActive Directory環境で利用するような場面では、管理の都合上、リモートからもPCを管理/アクセスできるようになっていた方が望ましい。とはいえ、1台ずつ手動でWindowsファイアウォールの設定を変更するのは現実的ではないだろう。手間もかかるし、すべてのクライアントPCに対して一律に漏れなく設定するのは、台数が増えれば簡単ではないからだ。 こういう場合に利用したいのが、グループポリシーによるWindowsファイアウォールの設定機能である。一度ポリシーを作成すれば、ドメイン内の全クライアントに対して自動的に設定が適用される
前々回の「第7回 Windows 7のネットワーク機能概要とホームグループ」では、Windows 7のネットワーク機能の概要とホーム・グループ・ネットワークについて解説した。今回はWindows 7のファイアウォール機能について解説する。なおファイアウォールの機能はWindows Server 2008 R2の場合でもほぼ同じなので、以下ではまとめて記述しておく。 Windows OS向けファイアウォールの概要 Windows 7(およびWindows Server 2008 R2)のファイアウォール機能は、前身となるOSであるWindows Vista/Windows Server 2008のWindowsファイアウォール機能を強化したものになっている(関連記事参照)。そこで、これらのOSにおけるファイアウォール機能を簡単に比較しておこう。 Windows OS向けのファイアウォールは、
三菱商事は,搭載する1Gビット/秒イーサネットに対応したスループットをうたう,単機能で速度重視の小型ファイアウォール機器「GigaFin SlimLine 100」および「同500」を,2008年6月11から開催中のInterop Tokyoで初展示した。サーバー群の手前に設置する使い方などに向く。出荷開始は2008年5月。価格は,50万円弱。開発会社は,米GigaFin Networks。 GigaFin SlimLineは,ファイアウォール機器。特徴は,IN/OUTの合計で2Gビット/秒のスループットと,手のひらに乗る小型軽量サイズ。単機能/高スループットかつ小型軽量であるため,インターネットとの境界部分だけでなく,社内LANにおいてセキュリティを守りたいサーバーやLANの数だけ経路上に複数台設置する使い方に向く。アクセス透過型としてもルーターとしても利用できる。ACL(Access
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
Windows XP SP2やWindows Server 2003 SP1には、ネットワーク接続時の安全性を向上させるために「Windowsファイアウォール」という機能が用意されている。それ以前の「インターネット接続ファイアウォール」と比べると機能向上が図られ、Windows XP SP2ではデフォルトで有効になるようになっている(Windowsファイアウォールの機能自体はWindows Server 2003 SP1にも搭載されているが、こちらはデフォルトでは無効になっており、管理者が手動で有効に設定する)。 だがこのWindowsファイアウォールを有効にすると、(デフォルトでは)外部からの通信が一切遮断され、安全性は向上するものの、管理業務にも支障をきたす可能性がある。Windowsファイアウォールのデフォルト設定では、内部(ローカル・コンピュータ)から外部へのアクセスは許可されるが
(Last Updated On: 2018年8月8日)http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 簡単なWAFですが、実用性も高いです。例えば、ヌル文字やHTML特殊文字のインジェクションは様々な攻撃で利用されます。アプリケーションで対処が忘れられがちなCOOOKIEやREFER、USER_AGENT等に特殊文字が入っていた場合にアクセスを拒否する部分だけもで導入する価値は十分にあると思います。 元ネタのサイトは英語ですが、解説付きです。 これを入れると問題となる場合もあるので、内容を理解してから利用しなければなりません。 RewriteEngine On Op
オープンソースで作られているエンタープライズ用ソフトウェアルーター「Vyatta」は最初から個人向けと言うよりは業務用途目的で開発されており、Cisco 7200よりも価格やパフォーマンスなどで10倍のアドバンテージがあると豪語、実際に第3者機関によるテストでもそのことがある程度証明されており、コストを75%削減できるとしています。 確かにそれ相応の機能があるようで、ルーター、ファイアウォール、VPNなどが可能。また、XenやVMwareの仮想ネットワーク内でも動作。オープンソースで無料版の「Community Edition」であってもコンパイル済みのバイナリの提供やバグフィックスなどは6ヶ月ごとに必ず行われると明言しており、ほかにもRedhatのような有償による手厚いサポートもちゃんと提供しています。 というわけで、実際にこのVyattaを使ってPPPoE接続のブロードバンドルーターを
前編では、Windows Vista(およびWindows Server 2008)に導入された新しいファイアウォール・システムである「セキュリティが強化されたWindowsファイアウォール」について、その概要を解説した。今回はその続きとして、ログ機能やnetshによるコマンドライン・ベースの管理、グループ・ポリシーによるファイアウォールの管理について解説する。 ファイアウォールの監視とログ・ファイル ファイアウォールの動作状況は、主にログ・ファイルによってのみ確認できる。ただしデフォルトではログ・ファイルは記録するようになっていないので、必要ならばファイアウォールの設定を変更して、ログを記録するようにしておこう。ログ・ファイルを残すかどうかの設定は、[管理ツール]の[セキュリティが強化されたWindowsファイアウォール]ツールを起動し、左側ペインのトップにある[ローカル コンピュータの
2008/04/09 ソニックウォールは4月9日、UTM(統合脅威管理)アプライアンス製品「SonicWALL Network Security Appliance(NSA)」の新モデル、「NSA 3500」と「NSA 4500」を発表した。 ソニックウォールは、独自OS「SonicOS」をベースとしたUTMアプライアンスを提供してきた。ファイアウォールやVPNといった基本機能に加え、IPS(不正侵入防御)やゲートウェイでのアンチウイルス、コンテンツフィルタリング、アプリケーション層でのスキャンや制御が可能なアプリケーションファイアウォールといったオプションが利用できる。 同社が2007年11月に発表した「SonicWALL NSA Eシリーズ」は、数千ユーザークラスのエンタープライズネットワークを対象としている。一方、小規模ネットワーク向けとして「SonicWALL PROシリーズ」も提
ソニックウォールは,価格帯にして100万円前後のミッドレンジに位置するUTM(統合脅威管理)製品の新ラインアップとして,従来機種よりも処理性能を高めた製品2機種を,2008年4月9日に販売開始した。価格は,下位機種「NSA 3500」が79万8000円(税別),上位機種「NSA 4500」が123万円(税別)。開発会社は,米SonicWALL。 NSA 3500とNSA 4500は,同社のUTM機器の製品ラインのうち,価格帯にして100万円前後,性能にしてファイアウォール使用時のスループットが1G~1.5Gビット/秒に位置するミッドレンジ機種。価格の面でも性能の面でも,2007年12月に販売を開始したハイエンド機種「NSA E-Class」の下位に位置する。 最大の特徴は,NSA E-Classと同様に,プロセサとして米Cavium NetworksのマルチコアCPUを採用したこと。パケッ
Windows Vistaには、「セキュリティが強化されたWindows Firewall」という新しいファイアウォール機能が用意されている。Windows XP SP2やWindows Server 2003に装備されていた従来の「Windowsファイアウォール」と比較すると、大幅に機能が向上し、管理者向け機能の強化も図られている。本記事では、このWindows Vistaのファイアウォールについて解説する。 前編となる今回は、セキュリティが強化されたWindowsファイアウォールの機能のうち、その概要とプロファイル、受信/送信ルールの作成方法など、基本的な使い方について解説する。次回の後編では、管理/ログ機能や、グループ・ポリシーを使った管理、netshコマンドによる制御方法などについて解説する予定である。 Windows Vistaの「セキュリティが強化されたWindowsファイアウ
2010年06月28日 ICANNが中国、香港、台湾に対し、漢字のIDN ccTLDの委任を承認 2010年06月04日 日本インターネットドメイン名協議会が「.日本」管理運営事業者の選定基準及び公募要領を公表 2009年11月02日 国際化ドメイン名の導入に関する「ファストトラックプロセス」の開始について 2009年08月03日 総務省が新たなトップレベルドメイン名の導入に関する情報通信審議会答申を公開 2009年05月11日 総務省による「.日本」に関するパブリックコメントの募集について 2008年08月08日 DNSキャッシュポイズニング攻撃と、脆弱性への対応についての解説 2007年12月20日 マイクロソフト、Internet Explorer 7の自動更新による配布開始日を2008年2月13日と公表 2007年07月09日 「インターネット白書2007(インプレスR&D発行)」
TOP > セキュリティ・コラム集 > Firewallを見直そう! 1.御社のFirewallは、Firewall? それとも、Router? Firewallとは何でしょう? もちろん、Firewallと聞いて思いつくのは"セキュリティのためのもの"と言うことです。 最も基本となる機能をひとことで言うと"ネットワークにおいてセグメント(*1)を分けているもの"となりますが、それだけではRouterとの区別がありません。 数年前、私が初めてFirewallに触れた頃、上司がこんなことを言いました。 「FirewallとRouterの違いって何だと思う?」 私はちょっとだけ考えてから、 「んー、Firewallは通信がステートフルで・・・」 などと、覚えたばかりの技術的な事柄を述べたのですが、そんな私に上司は一言、 「Firewallは通信を止める為、Routerは通す為に
外部ネットワークのゲートウェイに配置して企業の内部ネットワークを守る働きをする「ネットワーク/セキュリティセキュリティ アプライアンス」。従来は、ファイアウォールやアンチウイルスなどの単機能機器が主流だったが、現在は不正アクセスを検知、防御するIDS/IPSや仮想LAN環境を構築できるVPNなど、複合的なセキュリティ機能を搭載した製品が主流になっている。特集では、セキュリティアプライアンスの市場動向、セキュリティアプライアンスに搭載される機能、さらに製品紹介や製品選択のポイントについて解説する。 すべて表示 新着記事 関連記事 新着記事 「要お問い合わせ」の本当のトコロ――導入・運用コストを試算する 外部ネットワークからの脅威に対処する統合型セキュリティアプライアンスだが、実際に導入、運用するにはどの程度のコストがかかるものなのだろうか。専任の管理者を置くことがない小規模ネットワークの場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く