ルーターがある場合はファイアウォールが必要ですか?
ファイアウォールには、ハードウェアファイアウォールとソフトウェアファイアウォールの2種類があります。お使いのルーターはハードウェアファイアウォールとして機能しますが、Windowsにはソフトウェアファイアウォールが含まれています。あなたがインストールできる他のサードパーティ製のファイアウォールもあります.
2003年8月に、パッチを適用していないWindows XPシステムをファイアウォールなしでインターネットに接続した場合、Windows XPがインターネットに公開したネットワークサービスの脆弱性を悪用するBlasterワームに数分以内で感染する可能性があります。.
セキュリティパッチをインストールすることの重要性を証明することに加えて、これは入ってくるネットワークトラフィックがあなたのコンピュータに届くのを防ぐファイアウォールを使うことの重要性を証明します。あなたのコンピュータがルーターの後ろにあるなら、あなたは本当にソフトウェアファイアウォールをインストールする必要がありますか??
ルータがハードウェアファイアウォールとして機能する仕組み
ホームルーターは、ネットワークアドレス変換(NAT)を使用して、家庭内の複数のコンピュータ間で提供されるインターネットサービスからの単一のIPアドレスを共有します。インターネットからの着信トラフィックがルータに到達すると、ルータはどのコンピュータに転送するのかを認識しないため、トラフィックを破棄します。つまり、NATは、着信要求がコンピュータに届くのを防ぐファイアウォールとして機能します。ルーターによっては、ルーターの設定を変更して特定の種類の発信トラフィックをブロックすることもできます。.
ポート転送を設定するか、またはすべての着信トラフィックが転送されるDMZ(非武装地帯)にコンピュータを配置することで、ルーターにトラフィックを転送させることができます。 DMZは、事実上、すべてのトラフィックを特定のコンピュータに転送します - そのコンピュータは、ルーターがファイアウォールとして機能していることによるメリットがなくなります。.
Image Credit:Flickrのウェブハムスター
ソフトウェアファイアウォールのしくみ
ソフトウェアファイアウォールがコンピュータ上で動作しています。これはゲートキーパーとして機能し、着信トラフィックを通過させて着信トラフィックを廃棄することができます。 Windows自体には、Windows XP Service Pack 2(SP2)でデフォルトで最初に有効になっていたソフトウェアファイアウォールが組み込まれています。ソフトウェアファイアウォールはコンピュータ上で実行されるため、インターネットを使用するアプリケーションを監視し、アプリケーションごとにトラフィックをブロックおよび許可できます。.
コンピュータをインターネットに直接接続する場合は、ソフトウェアファイアウォールを使用することが重要です。デフォルトではファイアウォールがWindowsに付属しているので、これについて心配する必要はありません。.
ハードウェアファイアウォールとソフトウェアファイアウォール
ハードウェアとソフトウェアのファイアウォールは、いくつかの重要な点で重複しています。
- どちらもデフォルトで迷惑な着信トラフィックをブロックし、潜在的に脆弱なネットワークサービスを野生のインターネットから保護します。.
- どちらも特定の種類の発信トラフィックをブロックできます。 (ただし、この機能は一部のルータにはない可能性があります。)
ソフトウェアファイアウォールの利点:
- ハードウェアファイアウォールはコンピュータとインターネットの間にあり、ソフトウェアファイアウォールはコンピュータとネットワークの間にあります。ネットワーク上の他のコンピュータが感染した場合、ソフトウェアファイアウォールはそれらからあなたのコンピュータを保護できます。.
- ソフトウェアファイアウォールを使用すると、アプリケーションごとにネットワークアクセスを簡単に制御できます。着信トラフィックの制御に加えて、ソフトウェアファイアウォールは、コンピュータ上のアプリケーションがインターネットに接続しようとしているときにプロンプトを表示し、そのアプリケーションがネットワークに接続しないようにすることができます。この機能はサードパーティ製のファイアウォールでは簡単に使用できますが、Windowsファイアウォールを使用してアプリケーションがインターネットに接続するのを防ぐこともできます。.
ハードウェアファイアウォールの利点:
- ハードウェアファイアウォールはあなたのコンピュータとは別に存在します - あなたのコンピュータがワームに感染した場合、そのワームはあなたのソフトウェアファイアウォールを無効にすることができます。しかし、このワームはハードウェアのファイアウォールを無効にすることはできませんでした.
- ハードウェアファイアウォールは集中型ネットワーク管理を提供できます。大規模ネットワークを運用している場合は、単一のデバイスからファイアウォールの設定を簡単に構成できます。これはまた、ユーザーが自分のコンピューターでそれらを変更することを防ぎます。.
両方が必要ですか?
ハードウェアファイアウォール(ルーターなど)またはソフトウェアファイアウォールの少なくとも1種類のファイアウォールを使用することが重要です。ルーターとソフトウェアファイアウォールはいくつかの点で重複していますが、それぞれ独自の利点があります。.
すでにルーターを使用している場合は、Windowsファイアウォールを有効にしておくと、実際のパフォーマンスを犠牲にすることなくセキュリティ上の利点があります。したがって、両方を実行することをお勧めします。.
内蔵のWindowsファイアウォールを置き換えるサードパーティのソフトウェアファイアウォールをインストールする必要は必ずしもありません - ただし、もっと多くの機能が必要な場合は可能です。.