[connect24h:3750] Re: ファイアウォールのログ

[Keiichi SANO <sgsano@xxxxxxxxxxxxxxxxx>]

さのです、こんにちは。

On Thu, 11 Apr 2002 15:34:05 +0900 (JST)
Yutaka Kokubu wrote:
ref: <20020411.153405.39152131.bun@xxxxxxxxxx>
>私のような
>「ADSLで常時接続始めました。
>  LANには１０台程度の機器しかないので、十分目が届きます。
>  でもセキュリティも心配だからファイアウォールでも入れようかな」
>って程度の環境では、ログを取ったところでその使い道が思い付きませんでした。
>それならログいらない？本当にそれでいいのか？
>というところで、皆さんの例を聞いてみたくて話を出した次第です。
>
>今のところは、定期的にトラフィック・不正アクセスの統計情報を見る、
>という用途に使われている方ばかりのようですね。

私は常時接続とはいえ、 NAT 環境に住んでいるので、正直なことを言えば、 
FireWall は必要ないと言えなくもないのですが、一応念の為にパーソナル 
FireWall を導入しています。個人環境なので、ルールは、自分へのアクセス
（内向き）は、原則禁止。出ていくもの（外向き）は、明示的に許可＋原則許可
としています。

その上で、内向きの原則禁止と外向きの原則許可のログを取得しています。何故
かと言えば、内向きの原則禁止は、無いと思いますが不正アクセスの防止のため。
外向きの原則許可のログは、自分の知らないところで変な通信を行ってほしくな
いため、です。外向きの原則許可に適合する通信があった場合は、 pop up が出
るようにしていますので、おかしいと感じたら UTP を抜こうと考えています。
統計とかは、とれば面白いのかもしれませんが、現在のところやろうとは思いま
せん。

# Trojan ・ spy ware 対策ともいえます。

個人ですと（個人じゃなくても）、こういった目的の方は多いのではないでしょ
うか。

---
佐野　圭一 (SANO Keiichi) 
mailto:sgsano@xxxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
使ってみたら意外と便利！ FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp