ウィンドウズXP
標準的な家庭用ルーター経由でインターネットに接続していた 1 台の PC を持つユーザーがいます。ルーターにハードウェア関連の問題が発生しており、インターネット接続を共有する必要がなく、ワイヤレス機能も必要ないため、コストを節約するために、PC を DSL モデムに直接接続することを検討しています。
そうすることに決めた場合、セキュリティ上の懸念がさらに高まるのではないかと心配しています。DSL モデムに直接接続されたコンピュータを保護するには、Windows ファイアウォールと Microsoft Security Essentials で十分でしょうか。それとも、他のセキュリティ ソフトウェアが必要ですか。理想的には、サードパーティのファイアウォール ソフトウェアが常に警告を表示し、すべてを承認するように要求することは避けたいです。
また、明確にしておくと、使用例はインターネットの閲覧と電子メールだけです。
答え1
うーん。ルーターはもはや単一目的のネットワークデバイスではありません。現在、ほとんどの消費者向けルーターには、驚くほど自由に設定できるハードウェアファイアウォールが組み込まれています。ソフトウェア/パーソナルファイアウォールの使用は、メモリやCPUサイクルなどのシステムリソースを消費するため、理想的とは言えません。一方、ルーターのファイアウォールはシステムに影響を与えず、実質的に専用のセキュリティを持っているようなものです。家電さらに、ソフトウェア ファイアウォールは、ルーターに組み込まれたファイアウォールよりも種類やバージョンが少ないため、マルウェアによる攻撃 (シャットダウン、回避など) を受ける可能性が非常に高く、ルーターの脆弱性の発見は、その種類がはるかに多いため、はるかに容易になります。
システムが 1 つしかない場合でも問題ありません。ルーターの背後に配置すると、セキュリティが大幅に向上します (ほんの少しの安全なブラウジング習慣があれば、リアルタイム ウイルス対策などのセキュリティ ソフトウェアなしでシステムを何年も実行しても、何も感染しません)。
当然のことですが、交換品が手に入るまで、とりあえずルーターを使い続けることを強くお勧めします (ルーターが本当に壊れているのでしょうか? 私のルーターは原因不明で何度か「壊れ」ましたが、最終的には回復しました)。お金が問題なら (最近のルーターはかなり安いです)、eBay Classifieds や Kijiji などの地元の広告で、手頃な価格の中古品を探してください。
そうは言っても、そうです可能インターネットに直接接続しても安全であること。(数年前に直接接続されたシステムにWindows XPをインストールしたところ、Nachiワームに感染していたことを思い出します。Windows のインストールが完了する前に!インストールの第 2 フェーズで、ネットワーク ドライバーがインストールされるとすぐに感染しました。
皆さんもお考えのとおり、セキュリティソフトウェアの最も重要な部分はファイアウォールです。ファイアウォールは悪意のある接続が侵入して害を及ぼすのを防ぎます。Windowsファイアウォールは、初心者、特に注意深いユーザーを安全に保つのに一般的に十分です(XP SP2で初めて導入されました。「Windows セキュリティの大幅改善」)。専用のものの方が、発信接続も制御できるので良いのですが、ユーザーがコンピュータに詳しくなく、プロンプトや設定に圧倒されてしまう場合(すべき各プログラムごとに一度「設定して忘れる」ことができる場合など、Windows ファイアウォールのデフォルト設定で十分です (ある程度)。
専門のセキュリティ企業から提供されるマルウェア対策ソフトウェアは数多く(無数に?)ありますが、Microsoft Security Essentials も一般的に優れています。
DSL モデムをルーターではなく PC に直接接続する場合、どのようなセキュリティの変更が必要ですか?
Windows ファイアウォールと Security Essentials を有効にすること (まだ有効になっていない場合) 以外にも、これらをクリーンかつ安全な状態に保つために実行できる操作がいくつかあります (ただし、これらはルーターの背後であっても、一般的には有効な対策です)。
システムを最新の状態に維持します。エクスプロイトを最小限に抑えるために、Windows Update が自動的に適用されるようにします。また、Security Essentials を設定して、更新された定義を自動的にダウンロードします。実際に、定期的に使用するすべてのソフトウェア (ブラウザー、プラグイン、Acrobat、Flash など) が自動的に更新されるように設定します。
安全なブラウジングについて教育するための短期集中講座を実施します。マルウェアの基礎を教え、ファイルのダウンロードと実行、およびスパムについて警告します。
答え2
現在の設定では、セキュリティはおそらく 2 層 (または 3 層) になります。
ほとんどの家庭用ルーターにはステートフルファイアウォール(受信応答パケットは送信要求と一致する必要があります)また、NATこれはセキュリティ対策とはみなされませんが、着信接続は NAT テーブル内の変換エントリと一致する必要があり、NAT テーブルは発信接続に応じてのみ作成されるため、ステートフル ファイアウォールと同様の保護を提供します。
3番目の層はWindowsのセキュリティ機能ですXPの組み込みファイアウォールおよび前述のセキュリティ アプリケーション。
この提案は、1 つ以上のセキュリティ層を削除し、Windows XP をインターネットに直接公開します (モデムが通常どおり Windows にパブリック アドレスを提供し、独自のセキュリティ機能がないことを前提としています)。
これが十分かどうかを判断することは、リスクを受け入れるかどうかの問題です。リスクが許容できるかどうかを判断する唯一の方法は、Windows XP の脆弱性の履歴を調べ、過去にこれらの脆弱性が使用しているセキュリティ製品によって十分に軽減されていたかどうか、また軽減されていない場合は、追加のセキュリティ レイヤーがあれば軽減されていたかどうかを調べることです。
これにより、将来的に新たな問題が発生する可能性、十分な保護が受けられるかどうか、受けられなかった場合の影響がわかります。これらを組み合わせたものが、受け入れられるリスクです。これが十分かどうかは、リスクを受け入れる人次第です。
答え3
数年前、デスクトップが 1 台だったときにも同じ設定をしていましたが、迷惑な着信接続をすべてブロックするファイアウォールで十分だとわかりました。
このユースケースでは、提案するツールで十分なはずです。