2016年10月24日

ファイアーウォールの種類と役割について


こんにちは、川島です。

今回は、皆さんもよく耳にしているファイアーウォールの種類と役割について書きたいと思います。
なんとなくは分かると思うのですが、どういった物かを少しだけ掘り下げて見て行きましょう。

ファイアーウォールとは何かというと、『防火壁』の名のとおりで
火元の侵入を防ぐ壁です。
ここでいう火元とは、不正アクセス・攻撃のことを指します。
不正な通信を遮断して、許可された通信のみを通すという動きをしています。

ファイアーウォールの設置方法は、大きく2つになります。

【パーソナル型】
【個人向け】市販ソフトやOS付属(Windowsファアーウォールなど)で提供される機能。PC内部で動作して自らを守る。

【ゲートウェイ型】
【中小企業・SOHO向け)】社内ネットワークの入り口に専用機器(アプライアンス)を設置する。PCに繋がる前で動作し社内ネットワークを守る。

これらのファイアーウォールには、下記のような機能が主に備わっています。

・アクセス制限        ・・・指定された宛先以外を許可/ブロックする。
・ポートフィルタリング   ・・・指定ポートからのアクセスのみを許可/ブロックする。
・アドレス変換(NAT)   ・・・指定IPを別のIPに読み替えて通信する。
・ユーザー認証       ・・・指定ユーザ以外からの通信は許可/遮断する。
・ログ収集/解析      ・・・詳細なアクセス履歴を取得する。
・コンテンツフィルタリング ・・・WEBサイトなどの構成要素に不正なものが無いかチェックする。
・ルーティング        ・・・別ネットワークへの通信経路を指定する。

これらの機能で社内は守られるわけですが、社外向けサーバ(Webサーバなど)を設置する
必要がある場合は、そのサーバへの通信を通じて社内ネットワークが危険にさらされることが考えられます。
このような場合に備えて、公開用セグメント(DMZ:非武装地帯)というものがあります。
社内ネットワークとは別のネットワークを形成して、外からの攻撃が社内に届かなくすることができます。

さて、ファイアーウォールのタイプには2つがあります。

【パケットフィルタリング型】
パケットのヘッダ部にあるIPアドレスやポート番号をもとに、パケットの通信許可を判断します。
例えば、指定したPC(IPアドレス)のWeb閲覧を制限することも出来ます。
処理が早い。

【アプリケーションゲートウェイ型】
HTTPやFTPなどのアプリケーション毎のフィルタリングを行います。
耳にする中だと、プロキシサーバと言われるものがこれに当たります。
詳細なアクセス制御と、ログの取得が可能です。処理は遅い。

さて、ここまで種類と機能について書いてきましたが、
設置方法による違いは、導入コストと搭載されている機能の違いが大きなところです。

ゲートウェイ型のほうが提供される機能が上になりますが、
ゲートウェイ型の導入は構築・設置にコストがかかります。
しかし、導入コスト以上に情報資産を攻撃から守れることは、
値段以上の価値があると思います。

最近では、『パーソナル型+ゲートウェイ型』が多く、
より強固なセキュリティをかけている企業様も多いようです。
最近のウィルス対策ソフトには、パーソナルファイアーウォール機能が
搭載されている場合が多いのも一因と思います。

皆さんも、セキュリティについて今一度見直してみては如何でしょうか?
では、今回はこの辺で。
posted by 川島 at 11:44| Comment(0) | 運用保守 | このブログの読者になる | 更新情報をチェックする

2016年10月07日

Windows10アップグレード後のトラブル「ファイルサーバーへのアクセス、ネットワーク共有が出来なくなってしまった」場合の対処

こんにちは、神代です。
今回もWindows10アップグレード後のトラブルを紹介したいと思います。

今回のお問い合わせ内容
急にファイルサーバーに接続出来なくなってしまった。
プリンターの共有が出来なくなってしまった。

OS
Windows10 Version 1511
Windows10 version 1607

ネットワーク
社内ネットワーク(無線)

原因、対処方法
まずネットワークの場所と、ファイルアクセス設定を確認するため
ネットワークと共有センターを確認してみました。

Windows10での「ネットワークと共有センター」の開き方は以下になります。
「スタート」→「Windows システムツール」→「コントロールパネル」
 →「ネットワークと共有センター」

対象のネットワークはパブリックネットワークに設定されていました。
Windows7では「パブリックネットワーク」の部分をクリックすると、
ネットワークの場所を変更できたのですが、Win8以降は変更出来なくなってしまったようです。
ネットワーク設定_1.jpg


次に、「共有の詳細設定の変更」をクリックし共有設定を確認しました。
パブリックネットワークのため、「ネットワーク探索」「ファイルとプリンターの共有」
ともに無効になっています。
ネットワーク設定_2 .jpg

試しに両方有効にしてみましたが状況は改善しませんでした。
パブリックの共有設定はセキュリティ上無効にしておいた方が良いです。

ここからがWindows10での設定変更手順になります。
Windows10 Version 1511の場合
「スタート」→「設定」→「ネットワークとインターネット」をクリックします。
ネットワーク設定_3 .jpg

「WiFi」の中に表示されている対象ネットワーク名をクリックします。
ネットワーク設定_4.jpg

画面をスクロールし、「詳細オプション」をクリックします。
ネットワーク設定_5.jpg

「このPCを検出可能にする」を「オフ」→「オン」に変更します。
ネットワーク設定_6.jpg



Windows10 Version 1607の場合
Windows10 Anniversary Updateを適用すると設定場所が少しが変わっていました・・・。

「スタート」→「設定」→「ネットワークとインターネット」をクリック、までは同じです。
ネットワーク設定_7.jpg
「Wi-Fi」をクリックします。
ネットワーク設定_8 .jpg

対象ネットワーク名をクリックします。
ネットワーク設定_9.jpg

「このPCを検出可能にする」を「オフ」→「オン」に変更します。
ネットワーク設定_10.jpg


設定は以上になります。

ちなみにWindowsのバージョンやビルドがわからないという場合は
「スタート」→「設定」→「システム」→「バージョン情報」から確認可能です。
OSビルド_バージョン.jpg

今回の件はエンドユーザー様が設定を変更したわけではなく、いつの間にか変わってしまった
という状況だったのでWindows Updateが関係している可能性が高いと考えています。

最近以前に紹介したアップグレード後の電源トラブルが、Windows Update後に再発した
PCがありました。電源トラブルの記事はこちら

今後もWindows Updateには注意が必要ですね・・・。
また発生頻度が高そうな現象があれば紹介したいと思います。

それでは、今回はこの辺で
posted by 神代 at 13:19| Comment(0) | Windows・Office | このブログの読者になる | 更新情報をチェックする