退職まで後51日。ネットワーク学習5日目。ルーターでできるセキュリティ機能について

スポンサードリンク

太郎です。

本日は土曜日、なるべく多くの時間を勉強に当てたいと思い、とりあえず午前中は2時間勉強に時間を確保しました。

今日はルーターにおけるセキュリティについてのお勉強。ヤマハルーターでできる基本的なセキュリティ対策についてです。

パケットフィルタとは?

ルーターでできるもっとも基本的なセキュリティ対策。IPアドレス、ポート番号、プロトコルなどを用いて許可する通信と許可しない通信を定義する。

静的と動的の2種類のパケットフィルタがある。

静的パケットフィルタとは?

どのパケットを通過あるいは破棄するかを事前に定義しておく。

次のような要素を使う。
1.送信元IPアドレス
2.送信元ポート番号
3.宛先IPアドレス
4.宛先ポート番号
5.プロトコル

プロトコルパラメータはパケットのIPプロトコル番号や一般的な呼び名が使われる。(例 icmp、tcp、udpなど)

送信元(宛先)ポート番号の主要なパラメータはftpやhttp、telnetがあります。

動的パケットフィルタとは?

予め設定しておくわけではなく、通信が実際に生じたときにフィルタが生成される。外部から内部への通信を戻りパケットのみに制限できるのが動的パケットフィルタの強み。

実際にヤマハルーターに設定する場合の順序としては、

  1. インターフェースにIPアドレスを設定する
  2. IN方向とOUT方向にそれぞれ適用するフィルタ番号を設定する
  3. 静的フィルタを設定する
  4. 動的フィルタを設定する(トリガーパケットや各方向に適用するフィルタ番号)

イーサネットフィルタとは?

MACBOOKアドレスによるフィルタリング。予め通信を許可したい端末のMACアドレスを登録しておく。端末(単位)ごとに通信の制御を行う。

URLフィルタとは?

アクセスするURLを制限する機能。自分でURLを登録していくこともできるが、有償で外部データベース参照型のURLフィルタもある。こちらのほうが実践向き。

IDSとは?

予め登録しておく「シグネチャ」と呼ばれる不正な通信の特徴情報により、不正アクセスを検知するシステム。ヤマハルーターにおける検知対象のパケット種別は次の10種類。

  1. IPヘッダ
  2. IPオプションヘッダ
  3. フラグメント
  4. ICMP
  5. UDP
  6. TCP
  7. FTP
  8. SMTP
  9. Winny
  10. Share

不正な挙動を検知したときにパケットを破棄します。

DHCPとは?

ネットワークに接続する端末に対して、IPアドレスやデフォルトゲートウェイなどのネットワーク情報を自動的に割り当てるプロトコル。とても利便性の高い技術だが、DHCP要求をしてくる端末に対して、リソースがある限り応答する仕様となっている。よってこの問題を解決するために、ヤマハルーターでは割当IPアドレスとMACアドレスのバインド情報によるチェックができる機能を備えている。

とりあえず以上。あと今日はVPNをさらりとやりたい。

 

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です