セキュリティ ping について
◇-?セキュリティ ping について-ひろくん-09/22-05:21(136)-No.372811 ┣?!Re:セキュリティ ping につい...-使い捨て-09/22-06:39(134)-No.372815 ┃ ┗?!-Re:セキュリティ ping につい...-ひろくん-09/23-05:14(112)-No.373000 ┗?!Re:セキュリティ ping につい...-新-09/22-08:52(132)-No.372822 ┣?!【多分解決】Re:セキュリティ p...-ひろくん-09/23-05:02(112)-No.372999 ┃ ┗?!T!Re:セキュリティ ping につ...-新-09/23-06:17(111)-No.373002 ┃ ┗?!T!-Re:セキュリティ ping につ...-ひろくん-09/23-19:05(98)-No.373082 ┃ ┗?!T!-!Re:セキュリティ ping に...-新-09/24-12:42(80)-No.373237 ┗?!!Re:セキュリティ ping につい...-新-09/25-13:26(56)-No.373458
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 372811 | セキュリティ ping について | ひろくん | 2006/09/22-05:21 |
メーカー名:NEC 日本電気 OS名:WindowsXp HomeEdition パソコン名:PC−VC5006D ハード関連:無線LAN MusenLAN Aterm WR7600H -- 先日ADSLから光に変えたのですが、ノートンのHPにあるセキュリティチェック をしてみたところ、対ハッカー露出度チェックの結果の詳細の Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。 コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを 対象にする可能性があることを示唆します。 という項目で、 開いたポートはポート探査に応答し、ポートが利用できてしまいます。 開いたポートは簡単にハッカーの入り口となるので危険です。 となりました。 今まで、無線ルータを使用していたのですが、ルータ機能付きの機器がついたの で、無線ルータはハブモードとして使用しています。そのことが少し気がかりです。 解決方法がありましたら、よろしくお願いします。 | |||
▲このページのトップに戻る
| 372815 | Re:セキュリティ ping について | 使い捨て | 2006/09/22-06:39 |
記事番号372811へのコメント ルータの設定でICMP(Internet Control Message Protocol)を弾けばいいでしょう。 デフォルトゲートウェイ(外との出入り口)部分のルータで塞ぐべきです。 | |||
▲このページのトップに戻る
| 373000 | Re:セキュリティ ping について | ひろくん | 2006/09/23-05:14 |
記事番号372815へのコメント 使い捨てさんは No.372815「Re:セキュリティ ping について」で書きました。 使い捨てさん、ありがとうございます。お礼する順番まちがって、多分解決して しまいました。 NTTから来た機器には、特別設定する必要はないので、無線ルータのほうの設定に なることと思いますが、無線ハブモードにしたら設定変更とかできなります。 無線ルータとして使用していたときは、MACアドレスフィルタとかESS-IDステルス 設定とかありました。そのときは、シマンテックのセキュリティチェックには ひっかからなかったです。 無線のほうを見直してみます。 | |||
▲このページのトップに戻る
| 372822 | Re:セキュリティ ping について | 新 | 2006/09/22-08:52 |
記事番号372811へのコメント ひろくんさんは No.372811「セキュリティ ping について」で書きました。 元々、Pingはネットワーク機器が正常に動作しているかを遠隔から検査する目的の機能です。 目的のIPアドレスに対しPingを送信すると、エコーと呼ばれる返事が返されます。 これが本来の仕様です。しかし、攻撃者が無作為なIPアドレスに対しPingを飛ばした際、 エコー返信により、そのIPアドレスが使われている(ネットワーク機器が接続されている)こと を知られてしまうと言う理由で、最近のルータやファイアウォールソフトにはPingに使用される ICMPと呼ぶプロトコルをブロックしPingに対してエコー応答しない「ステルス機能」搭載なんて のも増えて来ました。 http://win.kororo.jp/archi/tcp_ip/icmp.php しかし、それは単にPingに応答するかしないかだけであってルータのポートが適切に閉じられて さえいれば悪意を持つ者も不正に侵入することは不可能です。 もし、ルータにICMP応答ブロック等の設定があるのなら有効にしておくと多少はセキュリティ的に 強くなるかもしれませんが、本来はPingに対してエコー応答をするのが仕様ですので、そのままでも 特段はセキュリティ上のリスクにはなりませんので安心して良いですよ。 | |||
▲このページのトップに戻る
| 372999 | Re:セキュリティ ping について | ひろくん | 2006/09/23-05:02 |
記事番号372822へのコメント 新さんは No.372822「Re:セキュリティ ping について」で書きました。 無線ルータのほうには、ESS-IDステルス設定とかMACアドレスフィルタ設定とか あったのですが、無線ハブモードに切り替えてからはその辺はどうなったのか 見ることができないので、心配していました。 今の状態でもセキュリティ上のリスクにならないとのことで、安心しました。 新さん、ありがとうございました。 | |||
▲このページのトップに戻る
| 373002 | Re:セキュリティ ping について | 新 | 2006/09/23-06:17 |
記事番号372999へのコメント ひろくんさんは No.372999「Re:セキュリティ ping について」で書きました。 > 無線ルータのほうには、ESS-IDステルス設定とかMACアドレスフィルタ設定とか > あったのですが、無線ハブモードに切り替えてからはその辺はどうなったのか > 見ることができないので、心配していました。 それは無線LANのセキュリティ設定の項目です。 例えばWEB閲覧しているところやメール送受信データの内容を、無線LANの電波が到達 する範囲の隣近所さんに傍受(盗み聞きではないので盗聴ではない)され、内容を見ら れたり、或いは悪意を持つ者が貴方のネットワークに接続し犯罪予告を掲示板等に投稿 されてしまったら、最悪貴方が犯人にされてしまいますよね。 ESS-IDを送信しない様に設定(ステルスモード)すれば、無線LANの電波が飛んでいる 事は知られてもESS-IDが一致しないと接続することができません。 又、データを暗号化するWEP機能も設定する事でデータの傍受も防げます。 自分で使用する無線LANカードのMACアドレスを予め登録しておけば、 仮にESS-IDやWEPパスワードが解読されたとしても他人の無線LANカードからの 接続は拒否できます。 そんな訳で、これらの設定は全て無線LANに関する身近な部分のセキュリティ項目ですね。 元の質問には以下の様に書かれております。 > 今まで、無線ルータを使用していたのですが、ルータ機能付きの機器がついたの > で、無線ルータはハブモードとして使用しています。 このルータ機能付きの機器が、今回NTTから届いた機器ならば、設定すべきは ルータの方になりますね。ただ、前回も書いた通りポートが適切に設定されて いるならば、そのIPアドレスに機器が接続されているという存在を知られるのみ で実害は全くありません。 しかし、ルータなのに設定する部分が何もないと言うのも変な話しですね。 ルータモードなのか、ブリッヂモード(筒抜け)なのかを資料等で確認するか、 解らなかったら一度問合せてみて下さい。あと、設定方法も併せてね。 | |||
▲このページのトップに戻る
| 373082 | Re:セキュリティ ping について | ひろくん | 2006/09/23-19:05 |
記事番号373002へのコメント 新さんは No.373002「Re:セキュリティ ping について」で書きました。 新さん、ありがとうございます。NTTの機器については、付属のディスクがあって、 それをダウンロードすると、接続先へのパス等の入力をしてはじめてインタネットが できる状態になりました。おそらく、これらの作業がルータの設定であると思われま す。 質問が2重3重になって恐縮ですが、無線ハブモード間では、ご近所さんとかに 傍受される危険性はありますか? NTTからの機器については、後日(休み明け)に、調べてみたいと思います。 よろしくお願いします。 | |||
▲このページのトップに戻る
| 373237 | Re:セキュリティ ping について | 新 | 2006/09/24-12:42 |
記事番号373082へのコメント ひろくんさんは No.373082「Re:セキュリティ ping について」で書きました。 回答が遅くなり済みませんでした。 > 無線ハブモード間では、ご近所さんとかに傍受される危険性はありますか? これに付いては始めに「この世に完璧は存在しない」と付け加えた上でお話します。 無線という特性上、電波の到達範囲内なら誰にでも電波を受信することは可能です。 ですが、無線LANの電波が飛んでいることは見えてもWEP暗号が設定されていれば、 (最近はもっと高度な暗号方式の製品もあります) ご近所お隣にCIAの諜報部員でも住んでいない限り、わざわざ暗号化された無線LAN の解析をしてまで傍受する物好きは少ないということになります。WEPの128bit暗号 は本来なら強固な暗号方式として仕様策定されたのですが、これには少々の欠陥が あり、海外製のソフトにその欠陥を利用し暗号を解析するものも一部に出回って いる為に最近ではWPA等、他の方式に置き換わりつつあります。 とは言ってもWEPに脆弱性が有ろうが、暗号化せずに電波を垂れ流すよりは暗号化 した方が良いに決まっています。無線LANの電波を使ったミニFMのDJは恥ずかしい てすものね。取説を良く読み、手順に従って推測され難い暗号化キーを親機と端末の 双方に設定しておけば、その間の通信は暗号化キーを知る者以外は容易に内容を知る 事はできなくなります。逆に何も設定していないと、無料の公衆無線LANと同様に 誰でも自由に使うことが可能になってしまうばかりか、接続されているPCの中身まで 読み取り・コピー・改ざん・消去すらされる危険があります。 キャッシュカードの暗証番号と同様に、定期的にWEP暗号化キーを変更するのが 現時点では最良の対策と思います。が、そう心配するほど物好きは多くないですから 暗号化設定さえキッチリしてあれば過剰に心配することはないと思いますよ。 | |||
▲このページのトップに戻る
| 373458 | Re:セキュリティ ping について | 新 | 2006/09/25-13:26 |
記事番号372822へのコメント 新さんは No.372822「Re:セキュリティ ping について」で書きました。 自分も普段サーバとして稼動しているマシンからオンラインスキャンを実施してみました。 結果は同様、 ------ ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。 コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを 対象にする可能性があることを示唆します。 ------ だそうです。 サーバなので、他にも意図的に開放しているポートも検出されましたが、 セキュリティ警告が出たのはICMP(Ping)のみ? その他にTCPやUDPポートがOpen として警告が出ているのなら危険かも知れません。Closeも警告と同様に表示 されますが、基本的にClose(閉じている)ならば侵入不可能を意味しますので 問題ありません。自社セキュリティ対策製品の販売という狙いもあるのか、 知らないと少々驚く面がある様に感じますね。Pingに対して応答するのは 本来の正しい動作ですので脅威でも何でもない機能なのですから。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
