パーソナルファイアウォールが必要ですか？

最初のサードパーティのパーソナルファイアウォールの1つである由緒あるZoneAlarmファイアウォールは、20年以上前のものです。 それが新しいとき、会社はファイアウォール保護の必要性について消費者を教育するために一生懸命働かなければなりませんでした。 Windows 98は、ファイアウォール保護の点でそれらをあまり提供していませんでした、それは本当です。 しかし、ほんの数年後、Windows XPは適切なファイアウォールの始まりとともに登場し、それ以来、さらに良くなっています。 サードパーティのファイアウォールは、通常、外部からの攻撃を防ぐために組み込みのファイアウォールしか実行しません。 それらは、プログラム制御やエクスプロイト防御などの分野で区別されます。 ただし、ほとんどすべてのセキュリティスイートと、名目上スタンドアロンのウイルス対策ツールでさえ、ファイアウォールが組み込まれています。 初期のZoneAlarmの多くの同時代人は、道端に倒れました。 サードパーティのパーソナルファイアウォールは機能していませんか？

これがパーソナルファイアウォールの棺桶にもう1本釘です。 1台のコンピューターをインターネットに直接接続する時代は終わりました。 今では誰もがホームネットワークを持っており、それ自体がオンライン攻撃から身を守る役割を果たしています。 すべてのデバイスへの接続を提供するワイヤレスルーターもそれらを保護します。 ネットワークアドレス変換（NAT）を使用して、ローカル専用IPアドレスと呼ばれるものを各デバイスに割り当てます。 このタイプのアドレスは、ローカルネットワーク内でのみ表示され、他の場所では表示されません。 それだけで、多くの直接攻撃をブロックするのに十分です。 一部のルーターには、追加のセキュリティレイヤーが組み込まれています。

もちろん、家から離れているときは、家やオフィスにルーターを置いてもメリットはありません。 実際、あなたはその安全でない空港のワイヤレスで他のユーザーによる攻撃に対して脆弱です。 無料Wi-Fiを提供しているカフェ？ 日陰のカフェのオーナーは、クレジットカード番号などの便利なアイテムをキャプチャして、すべてのインターネットトラフィックをふるいにかけることができます。 外出中は、仮想プライベートネットワーク（VPN）が本当に必要です。

VPNは、VPN会社が運営するサーバーまでのWebトラフィックを暗号化します。 広告サイトやその他のトラッカーには、自分のIPアドレスではなく、VPNのIPアドレスが表示されます。 また、VPNを使用して、地理的な場所を偽装したり、リージョンロックされたコンテンツを表示したり、インターネットポリシーが制限されている国を旅行するときに身を守ることもできます。 ファイアウォールは必要ないかもしれませんが、VPNは必要です。

ポートプロテクション

コンピューターのインターネット接続により、猫のビデオ、ソーシャルメディアの投稿、ストリーミングエンターテインメントの無制限のコレクションにアクセスできます。 また、ルーターを介して接続すると損傷の可能性が制限されますが、インターネットを介して他のユーザーがアクセスできるようにコンピューターが開かれます。 ファイアウォールの主要なタスクの1つは、すべての有効なネットワークトラフィックを許可し、疑わしいトラフィックまたは悪意のあるトラフィックをブロックすることです。

ネットワーク接続のエントリポイントであるPCのポートは、開いたり、閉じたり、ステルスしたりすることができます。 ポートが閉じている場合、攻撃するハッカーはポートを開く方法を探すことができます。 ポートがステルスされると、外部の攻撃者にも見えなくなります。これは理想的です。 Windowsファイアウォールだけでも、PCのすべてのポートを完全に盗むことができ、ルーターの背後にあるポートはすべて盗まれているように見えます。 実際、ポートをステルスするファイアウォールの機能をテストできる唯一の方法は、ルーターのDMZポートを介して接続されたPCを使用することです。 これにより、インターネットに直接接続できるようになります。

ほとんどのファイアウォールでは、ネットワーク接続に応じて、複数の構成プロファイルを使用できます。 ホームネットワーク内のトラフィックは、インターネットとの間のトラフィックよりも少ない制限で済みます。 パブリックネットワークに接続している場合、ファイアウォールはセキュリティレベルを最大に引き上げます。

プログラム制御

初期のパーソナルファイアウォールは、多数の神秘的なポップアップクエリでユーザーを攻撃することで有名でした。 CARDX2048.exeは、ポート8080で216.58.217.46に接続しようとしています。許可またはブロックしますか？ 一度または常に？ このようなクエリに対して情報に基づいた応答を行う知識を持っているユーザーはほとんどいません。 通常、ユーザーは常に[ブロック]をクリックするか、常に[許可]をクリックします。 Blockをデフォルトの応答にすると、最終的に重要なものが無効になり、その後、[許可]をクリックするように切り替わります。 常に[許可]をクリックする人は、すべきでないものを入れるリスクがあります。

KasperskyやNorton360 Deluxeに組み込まれているようなハイエンドファイアウォールは、プログラム制御を完全に内部化することでこの問題を回避します。 既知の良好なプログラムのアクセス許可を構成し、既知の不良プログラムを一掃し、未知のプログラムの動作を監視します。 不明なプロセスがネットワーク接続を悪用し始めると、ファイアウォールがそれを破壊します。

他のファイアウォールは、ポップアップクエリを削減するために独自の手法を使用しています。 たとえば、Check Point ZoneAlarm Free Antivirus +のファイアウォールは、SmartDefense Advisorと呼ばれる大規模なオンラインデータベースをチェックし、既知のプログラムのアクセス許可を自動的に構成します。 まれにポップアップクエリが表示される場合は、データベースに見つからないプログラムがゼロデイマルウェア攻撃である可能性があるため、注意が必要です。

ほとんどのファイアウォールは、信頼できるプログラムが何らかの方法で変更されたときに注意を払います。 変更は、更新、ウイルス感染、または信頼できるプログラムの名前を使用した悪意のあるプログラムである可能性があります。

プログラム制御は、ウイルス対策保護を超えたプログラムにのみ関連することに注意してください。 プログラムが既知の悪臭を放つ場合、または危険な動作を通じてその悪意を明らかにした場合、ファイアウォールの注意を引くことはありません。

ファイアウォールの拡張

NortonやKasperskySecurity Cloudで利用できるようなハイエンドのファイアウォールには、通常はホスト侵入防止システム（HIPS）、侵入検知システム（IDS）、またはその両方の形式で、ネットワークベースの攻撃に対する追加の保護が含まれています。 特に、これらのコンポーネントは、オペレーティングシステムまたは一般的なプログラムのセキュリティの脆弱性を悪用する攻撃から保護するのに役立ちます。 脆弱性が発見されてからベンダーがセキュリティホールにパッチを適用するまでの間に、悪意のあるユーザーが攻撃を開始して、被害者のシステムを制御する可能性があります。

最高のHIPSおよびIDSシステムは、ターゲットシステムに到達する前に、ネットワークレベルでエクスプロイト攻撃をキャッチします。 他のセキュリティスイートコンポーネント、特にアンチウイルスは、悪用攻撃によってドロップされた悪意のあるペイロードを、害を及ぼす前に排除する可能性があります。 テストでは、CORE Impact侵入テストツールを使用して、このようなエクスプロイト攻撃に対する各ファイアウォールの応答を把握します。 最良のものは、エクスプロイトの80％以上をブロックします。

ファイアウォールが必要なのは誰ですか？

現代の世界では、スタンドアロンのパーソナルファイアウォールのインストールを検討する理由はほとんどありません。 組み込みのWindowsファイアウォールは半分の仕事をし、セキュリティスイート内のファイアウォールは組み込みが行うすべてのことを行い、さらにプログラム制御とエクスプロイト検出を処理します。 個別のセキュリティコンポーネントを慎重かつ愛情を込めて選択していたコンピュータ愛好家の時代は、長い間過ぎ去りました。それにもかかわらず、奇妙なホールドアウトです。

もちろん、最小限のセキュリティをインストールしたいという特定の状況が発生する可能性があります。これはすべて必要ですが、それ以上は必要ありません。 利用可能な製品の数は年々減少していますが、スタンドアロンのファイアウォール保護を引き続き利用できます。 また、ファイアウォールにお金を払う必要はありません。 冒頭で述べた由緒あるZoneAlarmは引き続き利用可能であり、たとえば無料です。 最高の無料のアンチウイルスを追加すれば、セキュリティシステムの骨組みを手に入れることができます。