続々 ネットリテラシー

現在、勉強も兼ねて、我が家のネット環境をセキュリティに特化した設定をすることを目的とし、ホームゲートウェイ、市販のルーターや端末を弄って遊んでおります。そこでこれまでに気がついたことをお伝えします。

★ PPPoEブリッジ(PPPoEパススルー)
これはルーターをスルーしてデータをデバイスへパスする機能だそうです。これは遊べないオンラインゲームをなくす等々のためのもののようです。しかし、”ルーターが外部からの通信を遮断しなくなる”ので、セキュリティの面ではとても危険であることが、遅れ馳せながら今頃、気が付きました。NTTからのレンタルホームゲートウェイのデフォルトではこれが”有効”となっております。デフォルトをそのまま利用せず、セキュリティに特化した設定をしたければ、すべての機能を把握して目的にあった設定をしなければいけないと改めて認識した次第であります。

★ UPnP
これはネットワークに接続する機器同士を接続しやすくする機能だそうです。しかしUPnPには認証機能がなく、LAN側ばかりかインターネット側から”ルーターの設定を書き換え可能”な状態にしてしまう恐れがあるようなのです。現在は色々と改善はされているようなのですが、セキュリティの脆弱性は、やはり避けられないようなのです。なのでセキュリティに特化して設定をしたければ、これはOFFにする方が良いようです。

★ NDプロキシ
”IPv6パススルー”はIPv6パケットをブリッジするだけなので超危険なのだそうです。”NDプロキシ”はIPv6のパケットをルーターを介して通信する機能で、ネットワーク層のフィルタを通るようになるので、少しはセキュリティが改善されるようです。

★ 公開、匿名プロキシ
これは端末のIPアドレスを閲覧先に分からない(隠す)ようにする。つまり、匿名でインターネットを利用するのに有効だそうです。しかし、インターネット上のプロキシサーバー自体には、端末のIPアドレスは届いてしまうため、プロキシサーバーの管理者次第といったところでしょうか?これは企業や学校で利用しているLAN内のローカルなプロキシサーバーとは異なり、あくまでも匿名性に特化しただけのもののようです。もし、セキュリティ強化にプロキシを利用したいならば、企業や学校で利用しているように、我が家のLAN内にローカルなプロキシサーバーを設定しないといけないようです。このローカルプロキシサーバーは、ネットワーク層で動作するパケットフィルタリングとは異なり、アプリケーション層で動作するため、パケットフィルタリングよりも、高いセキュリティ効果が期待できるのだそうです。しかし、色々と勉強する必要があり、とてもハードルが高いです?。

とこれまでに気がついたセキュリティ強化のための勉強はこの様なところです。

P.S.
昨晩、なかなか寝付けなかったため、プロキシのことを考えておりました。そして、もし、プロキシサーバーをLAN側ではなく、LAN側からみてインターネットへの入り口(ただしWAN側)に設定したと仮定したら、完全にLAN側のネット環境を支配(管理)出来てしまうのでは?という考えが浮かんできました。これは、インターネット(WAN)側なのでLAN側ではどうすることも出来なく、The end ! そうなるとプロキシサーバーの管理者に未来を委ねるしかないということになるのですね。インターネットって怖いですね!などと昨晩は妄想にふけっておりました?。

コメントを残す

メールアドレスが公開されることはありません。