コンピュータウィルス総合スレッド VOL.14
536 :厨房:
ウイルスバスター使ってるんですが、ファイアウォール機能ついてますよねぇ。
これの仕組みってどうなってるんでしょうか?
僕の認識
ファイアウォール=防火壁、サーバーやらルータがその役割を果たす。
なんでソフトでできるんだ?????
これの仕組みってどうなってるんでしょうか?
僕の認識
ファイアウォール=防火壁、サーバーやらルータがその役割を果たす。
なんでソフトでできるんだ?????
|
|
|
>>537
うーん。ごめんなさい。いまいちよくわかりません。
例えばルータならパケットフィルタリング機能がその役割を果たしますよねぇ?
でもソフトでそれにあたる物って何なんでしょう?というかどういう仕組みで
不正なアクセスを防いだりするんでしょうか?後学のために知りたいです。
うーん。ごめんなさい。いまいちよくわかりません。
例えばルータならパケットフィルタリング機能がその役割を果たしますよねぇ?
でもソフトでそれにあたる物って何なんでしょう?というかどういう仕組みで
不正なアクセスを防いだりするんでしょうか?後学のために知りたいです。
>>538
ファイヤウォールちゅうのは、ようはパケットを何らかの形でフィルタリングすればすべてファイヤウォールなのよ。
で。
ソフトウェアが行うファイヤウォールちゅうのは、
本体のLANカードに送られてくるTCP/IPパケットを常時監視して、
それがクライアントソフトに到達する前にこれを奪い取るわけよ。
奪い取ったパケットの中身を解析して、それが「不法な」パケットだった場合には、
クライアントに返してやらないでそのまま破棄するのよ。
ファイヤウォールちゅうのは、ようはパケットを何らかの形でフィルタリングすればすべてファイヤウォールなのよ。
で。
ソフトウェアが行うファイヤウォールちゅうのは、
本体のLANカードに送られてくるTCP/IPパケットを常時監視して、
それがクライアントソフトに到達する前にこれを奪い取るわけよ。
奪い取ったパケットの中身を解析して、それが「不法な」パケットだった場合には、
クライアントに返してやらないでそのまま破棄するのよ。
>>538
最初の質問段階から勘違いしてるな。
制御は全てソフトでやってるってことがわかっとらんな。
HDDに入ってるものだけがソフトだと思ってるのかい?
>例えばルータならパケットフィルタリング機能
それを制御してるのはソフト。
最初の質問段階から勘違いしてるな。
制御は全てソフトでやってるってことがわかっとらんな。
HDDに入ってるものだけがソフトだと思ってるのかい?
>例えばルータならパケットフィルタリング機能
それを制御してるのはソフト。
あぁ、そういうことなんですか!!!!ルータであったりソフトであったりというのは
監視する地点(この言い方でいいのかな)が違う、ということなんですかね?
なんかわかった(感覚的に)です!!!!ありがとうございました!!!!
監視する地点(この言い方でいいのかな)が違う、ということなんですかね?
なんかわかった(感覚的に)です!!!!ありがとうございました!!!!
と、思ったら540さんのレスを見て混乱しみたり・・・。
なんかもっと勉強しなきゃいけないみたいですね・・・。
>それを制御してるのはソフト。
ここのところがよくわかりません。しょぼん・・・。
なんかもっと勉強しなきゃいけないみたいですね・・・。
>それを制御してるのはソフト。
ここのところがよくわかりません。しょぼん・・・。
>>541
いろりろ。わしもよくしらん。(笑)
たとえば、IPアドレスの偽装では、
送信元が本来ならWAN→LAN間通信ではあり得ないIPアドレスだったりする。
IP(v4)は、0.0.0.0〜255.255.255.255の範囲があるけれども、
範囲ごとに使用されるネットワークが限定されていて、
たとえば、192.168.x.xはローカルネットワーク上でしか使われない。
だから、WAN→LANの通信では、
送信元がローカルIPアドレスってことは本来ありえないはずなのよ。
ところが、これを偽装して、あたかもLAN間の通信であるかのように見せかけることができたりする。
いろりろ。わしもよくしらん。(笑)
たとえば、IPアドレスの偽装では、
送信元が本来ならWAN→LAN間通信ではあり得ないIPアドレスだったりする。
IP(v4)は、0.0.0.0〜255.255.255.255の範囲があるけれども、
範囲ごとに使用されるネットワークが限定されていて、
たとえば、192.168.x.xはローカルネットワーク上でしか使われない。
だから、WAN→LANの通信では、
送信元がローカルIPアドレスってことは本来ありえないはずなのよ。
ところが、これを偽装して、あたかもLAN間の通信であるかのように見せかけることができたりする。
>>542-543
ファイヤウォールてのは、極端な話、
サーバとクライアントの経路上で有れば、どこにあってもいいのよ。
(あんまり正しい表現ではないけども)
ある時はルータ上にあり、ある時はプロキシサーバ上にあり、ある時はホスト本体にあるわけ。
ネットワークの構造によって、或いはフィルタリングルールの複雑さによって、
どこに設置するかが決まるわけ。
たとえば、各マシンにファイヤウォールを設置することにした場合、
大企業で1000台とかのマシンがあったら設定するのがめんどうでしょ?
それなら、プロキシサーバ上にあった方が便利でない?
まぁ、そういうことなのよ。
で、>>540の言いたいことは、
結局のところ、ルータもサーバもホスト上のファイヤウォールソフトも、
形態は違えども(ある時はファームウェア、ある時はウィンドウズアプリ…)、
全部プログラムであることには違いないという意味だね。
まぁ、それは、当たり前といえば当たり前。^^;
ファイヤウォールてのは、極端な話、
サーバとクライアントの経路上で有れば、どこにあってもいいのよ。
(あんまり正しい表現ではないけども)
ある時はルータ上にあり、ある時はプロキシサーバ上にあり、ある時はホスト本体にあるわけ。
ネットワークの構造によって、或いはフィルタリングルールの複雑さによって、
どこに設置するかが決まるわけ。
たとえば、各マシンにファイヤウォールを設置することにした場合、
大企業で1000台とかのマシンがあったら設定するのがめんどうでしょ?
それなら、プロキシサーバ上にあった方が便利でない?
まぁ、そういうことなのよ。
で、>>540の言いたいことは、
結局のところ、ルータもサーバもホスト上のファイヤウォールソフトも、
形態は違えども(ある時はファームウェア、ある時はウィンドウズアプリ…)、
全部プログラムであることには違いないという意味だね。
まぁ、それは、当たり前といえば当たり前。^^;