「ファイアウォール スニファー」とは何ですか?

これは実際の専門用語ではありません。覚えておいてください、あなたはそれを新聞で読みました。新聞は誤報の第一人者です。おそらく、ここで言及されているのはネットワーク スニファーです。もちろん、そのジャーナリストが本当に奇妙なフェチを持つ誰かを知っている場合は別ですが。

編集（質問編集の結果）

知識がネットワークに力を与える限り、スニファーとポート スキャナー (「ファイアウォール スニファー」の別の説明) は確かに脅威です。つまり、開いているポートまたはプロトコル ベースの脆弱性を見つけることは、攻撃者に明確な攻撃ベクトルを提示するため問題となります。

このようなツールは一般的なものであり、ほとんどの人がさまざまな目的で使用しているため、ファイアウォールやその他のセキュリティ デバイスを管理する人は、「悪者」もこれらのツールを持っているという前提で作業する必要があります。これらのツールのより正当な使用方法の 1 つは、実際に、ファイアウォールの弱点を特定し、見つかった弱点を修正することです。ファイアウォールを攻撃しようとする人が同様のことを行うのは当然予想されます。

ジョンが言うように、これはセキュリティ用語でも技術でもありません。しかし、不正な目的でトラフィックをスヌープしたい場合、ファイアウォールにデータ タップを設置すると、インターネットとのすべてのやり取りを詳細に把握できます。スイッチ ネットワークの性質上、すべての LAN トラフィックをスヌープできる場所は 1 か所だけという場合もあります。

ここで問題となるのは、物理的なセキュリティなしに情報セキュリティはあり得ないということです。少なくともネットワーク内部では、トポロジ的にも物理的にもファイアウォールに非常に近い場所に、このようなデータ タップを設置できるはずがありません。

注記-スニファーはNetwork Generalの商標です。

ファイアウォールは資産であり、負債ではありません。ファイアウォールは、特定のパケットがシステムに到達するのを防ぎます。ただし、ファイアウォールの設定が適切でないと、問題が発生する可能性があります。たとえば、エラーを通知するパケットを送り返すように設定されているファイアウォールがある場合、コンピューターを隠そうとしているときに問題が発生する可能性があります。ただし、ファイアウォールがなければ、返されるパケットからさらに多くの情報が得られる可能性があることを考慮すると、これは些細なことです。

私の知る限り、システムにどのようなファイアウォールがあるのか​​を外部から知ることはできません。ファイアウォールが適切に構成されている場合、システムに関する情報を取得するのが難しくなります。実際に「嗅ぎ分ける」ものはほとんどありません。ほとんどの場合、ファイアウォールを通過したものを確認したり、ファイアウォールを回避する方法を見つけたりするツールはありますが、ファイアウォール自体を見つけることはできません。

簡単に言うと、1、2、3 - 不要な着信接続からのみコンピュータを保護します。または、最良のケースでは、1 で不要な発信接続から保護します。ただし、スニファーは、確立したい接続またはすでに確立されている接続に対して攻撃を行います。

スイッチネットワークであっても、パケットは傍受され、読み取られたり、置き換えられたり、変更されたりする可能性があります。

スニファから保護できるのは暗号化だけです。ただし、オープン キーを使用する場合は、「中間者」攻撃のような攻撃は避ける必要があります。信頼できるチャネルを介して、または信頼できる側によって署名されたキー証明書を使用してキーを交換します。