ファイアウォールって?(2)
「パーソナルファイアウォール」
昨日は「信頼できないネットワーク」と「信頼できるネットワーク」の境界に置くファイアウォールについて説明しました。
では、パーソナルファイアウォール(PFW)と言われるものとの違いは何でしょうか?
通常のファイアウォールは、インターネットなどのネットワークと、社内・家庭内のネットワークとの間に置かれ、その間の通信を制御します。
これに対してPFWは、自分自身(PC)と、外部のネットワーク全てとの間の通信の制御をします。
ですので、社内や家庭内の他のコンピュータからの通信もブロック対象となるということです。
自分以外は全て信用できないというポリシーですね(^^
このPFWですが、もちろん社内・家庭内の他のPCからの防御にも有効なのですが、他にも有効な手段として、トロイの木馬やスパイウェアが外部に通信するのを発見できるというメリットがあります。
ウイルス対策製品が入っていればトロイの木馬がインストールされるのは防げると思いますが、スパイウェアの場合は、検出したりしなかったりと製品によってまちまちです。
トロイの木馬とスパイウェアの違いはこちら↓
スパイウェアがインストールされてしまい、そいつが外部に対して特定のポートを使って通信しようとしたとします。
そうすると、あらかじめ設定してあるファイアウォールのルールには、そのポートを使っての外部への通信は許可されていないので、多くの製品はその通信が起こったタイミングで警告を出します。
もし、スパイウェアがWeb等と同じ80番ポートを使っていたとしても、PFWは、プログラム単位で制御することができますので、ブラウザが80番ポートを使うの許可していたとしても、別のプログラムが80番ポートを使ったタイミングで発見することができます。
WindowsXPでも今はOS標準の機能としてPFW機能がついてます。
これをそのまま使っても外部からの通信などはちゃんとブロックしてくれるんですが、上記のようにスパイウェアが外部に通信するのを防ぐといった用途では他のベンダーが出しているPFWの方が優れているようですね。
最近は主要なウイルス対策ベンダーの製品にはPFWはほとんどついてますのでこれらを利用するのも良いと思います。
フリーのPFWで有名なのは ZONE Alarm や、Sygate がありますね