パーソナルファイアウォールが必要ですか？

Windows 10には効果的なファイアウォールが組み込まれていることをご存知でしょうが、ファイアウォール保護がWindows XPにまでさかのぼることに気づきましたか？ ポートをステルスしてネットワークを保護しないサードパーティのファイアウォールとWindowsファイアウォールは不法占拠する価値がなく、組み込みのファイアウォールと一致するだけでは大きな偉業ではありません。 ほとんどのサードパーティのファイアウォールは、プログラムがネットワークとインターネットを使用する方法を制御します。Windowsファイアウォールが実際に公開しない機能です。 さらに、セキュリティスイートには独自のファイアウォールコンポーネントが含まれている可能性があります。 これらのリソースが利用可能な場合、パーソナルファイアウォールも必要ですか？

始める前に、指摘すべきことがあります。 あなたがインターネットに直接接続された単一のコンピューターを使用するそのようなまれな個人でない限り、あなたはオンライン攻撃に対する防御の別の強力な層を持っています。 すべてのデバイスへの接続を無効にするワイヤレスルーターもデバイスを保護します。 ネットワークアドレス変換（NAT）を使用して、ローカルネットワーク内でのみ表示される範囲のIPアドレスを各デバイスに割り当てます。 それだけで、多くの直接攻撃をブロックするのに十分です。 一部のルーターには、追加のセキュリティレイヤーが組み込まれています。

もちろん、外出中は、自宅やオフィスに座っているルーターの恩恵を受けることはできません。 実際、あなたはその安全でない空港無線で他のユーザーによる攻撃に対して脆弱です。 無料のWi-Fiを提供するカフェ？ 日陰のカフェの所有者は、すべてのインターネットトラフィックをふるいにかけ、クレジットカード番号などの便利なアイテムをキャプチャできます。 外出中は、仮想プライベートネットワーク（VPN）が本当に必要です。

VPNは、VPNトラフィックを暗号化して、VPN会社が運営するサーバーに到達します。 広告サイトやその他のトラッカーは、自分のものではなくVPNのIPアドレスを参照します。 また、VPNを使用して、地理的な場所をスプーフィングしたり、リージョンロックされたコンテンツを表示したり、制限されたインターネットポリシーを使用して国を旅行するときに身を守ることもできます。 ファイアウォールは必要ないかもしれませんが、VPNは必要です。

ポート保護

お使いのコンピューターのインターネット接続により、楽しくて有益なWebサイトやビデオの無限のコレクションにアクセスできます。 また、コンピューターを開いてインターネット経由で他のユーザーがアクセスできるようにしますが、ルーターを介して接続すると損傷の可能性が制限されます。 主要なファイアウォールタスクの1つは、すべての有効なネットワークトラフィックを許可し、疑わしいトラフィックまたは悪意のあるトラフィックをブロックすることです。

ネットワーク接続のエントリポイントであるPCのポートは、オープン、クローズ、またはステルスにすることができます。 ポートがステルスされると、外部の攻撃者にはまったく見えなくなり、理想的です。 Windowsファイアウォールだけで、PCのすべてのポートを完全に盗むことができ、ルーターの背後にあるポートはすべてステルスされているように見えます。 実際、ファイアウォールをテストするには、ルーターのDMZポートを介して接続されているPCを使用する必要があります。つまり、インターネットに直接接続されているように見えます。

ほとんどのファイアウォールは、ネットワーク接続に応じて、複数の構成プロファイルを許可します。 ホームネットワーク内のトラフィックは、インターネットとの間のトラフィックよりも制限が少なくて済みます。 パブリックネットワークに接続している場合、ファイアウォールはセキュリティレベルを上げます。

プログラム制御

初期のパーソナルファイアウォールは、大量のポップアップクエリでユーザーを攻撃することで有名でした。 彼らは、プログラムが特定のポートを介して特定のIPアドレスにアクセスしようとしていることに気付き、接続を許可するかブロックするかをユーザーに尋ねます。 このようなクエリに対して十分な情報に基づいて応答する知識を持っているユーザーはほとんどいません。 通常、ユーザーは常に[ブロック]をクリックするか、常に[許可]をクリックします。 Blockをデフォルトの応答にしたユーザーは、最終的に重要なものを無効にし、その後、Allowをクリックします。 常に[許可]をクリックする人は、してはいけないことを許可するリスクがあります。

KasperskyやSymantec Norton Security Premiumに組み込まれているようなハイエンドファイアウォールは、プログラム制御を完全に内部化することでこの問題を回避します。 既知の良好なプログラムの権限を設定し、既知の不良プログラムを一掃し、未知のプログラムの動作を監視します。

他のファイアウォールは、独自の手法を使用してポップアップクエリを削減します。 たとえば、Check Point ZoneAlarm Free Firewallは、SmartDefense Advisorと呼ばれる大規模なオンラインデータベースをチェックし、既知のプログラムの権限を自動的に構成します。 まれにポップアップクエリが表示される場合は、データベースで見つからないプログラムがゼロデイマルウェア攻撃である可能性があるため、注意が必要です。

ほとんどのファイアウォールは、信頼できるプログラムが何らかの形で変更された場合に注意します。 変更は更新、ウイルス感染、または単に信頼できるプログラムの名前を使用した悪意のあるプログラムである可能性があります。

プログラム制御は、ウイルス対策保護を通過したプログラムにのみ関連することに注意してください。 プログラムが既知の悪臭を放つものであれば、ファイアウォールの注意を引くことはありません。

ファイアウォールを越えて

ノートンやカスペルスキーインターネットセキュリティなどのハイエンドファイアウォールには、通常、ホスト侵入防止システム（HIPS）、侵入検知システム（IDS）、またはその両方の形式のネットワークベースの攻撃に対する追加の保護が含まれています。 とりわけ、これらのコンポーネントは、オペレーティングシステムまたは一般的なプログラムのセキュリティの脆弱性を悪用する攻撃から保護するのに役立ちます。 脆弱性が発見されてからベンダーがそのセキュリティホールにパッチを当てるまでの間に、悪意のある人は攻撃対象のシステムを制御する攻撃を開始できます。

最高のHIPSおよびIDSシステムは、ターゲットシステムに到達する前に、ネットワークレベルでエクスプロイト攻撃をキャッチします。 他のセキュリティスイートコンポーネント、特にアンチウイルスは、悪用される前にエクスプロイト攻撃によってドロップされた悪意のあるペイロードを排除する可能性があります。 テストでは、CORE Impact侵入ツールを使用して、このようなエクスプロイト攻撃に対する各ファイアウォールの応答を把握します。

ファイアウォールが必要なのは誰ですか？

現代の世界では、スタンドアロンのパーソナルファイアウォールのインストールを検討する理由はほとんどありません。 組み込みのWindowsファイアウォールは仕事の半分を行い、セキュリティスイート内のファイアウォールが残りを処理します。 個々のセキュリティコンポーネントを慎重に、そして愛情を込めて選択していたコンピューター愛好家の時代は過ぎ去りました。

確かに、最低限のセキュリティをインストールしたい特定の状況があるかもしれません。 スタンドアロンのファイアウォール保護を引き続き利用できますが、利用可能な製品の数は年々減少しています。 そして、ファイアウォールにお金を払う必要はありません。 ZoneAlarm Free Firewallは、無料のパーソナルファイアウォール保護のためのエディターズチョイスとしてそのタイトルを保持しています。 それをトップの無料のアンチウイルスとペアにするか、独自の組み込みアンチウイルスコンポーネントをインストールすれば、セキュリティシステムの必要最低限​​のものが手に入ります。