SOHOの皆様 セキュリティ対策はされてますか?
ファイアウォールを導入したので、レポートします。
今回のパターンは以下の条件に該当すれば参考になると思います。
条件1.
固定IPではなく、プロバイダから貸し出される動的IPを利用している。
条件2.
ブロードバンドルーターはプロバイダからレンタルしており、自分で機種を変更できない。
私の場合、コミュファ光(戸建住宅)を利用しいますが、サポートに確認したところ、ブロードバンドルーターの変更はしないでくださいとの回答でした。これは技術的に可能か不可能かという問題ではなくサポートの都合だと思います。
コミュファ以外では、ブロードバンドルーターをホームゲートウェイと呼んで、ネット+電話+テレビ等を集約している場合もありますので、この場合は物理的に変更が効かないかも知れません。
条件3.
自社サーバーを公開していない
まとめますと、”自宅件事務所でインターネット接続環境は一般家庭レベル” の場合ですね。
常時10台以上のパソコンが稼働していたり、自社サーバーを公開しているようでしたら、もっとキチンとした構成をおすすめします。
FotiGate や DELL SonicWALL?あたりがおすすめです。
ただし、費用が一桁上がるのと、年間のランニングコストが発生しますので、それなりの覚悟が必要となります。
>既存構成の問題点<
図のようにレンタル品のブロードバンドルーター1つで全機能を賄っています。
このブロードバンドルーターが高性能なら問題ないのですが、量販店で売られている数千円程度の製品なので困ります。
さらにコミュファの公式回答では、この機器を変更してはならぬ!という点です。
※機能としてDNSが漏れていました。
>対策<
策1.
既存の構成を変更することなくセキュリティを追加する。
策2.
ブロードバンドルーターの機能を極力停止してやり、動作を軽くする。
>結論<
「透過型ファイアウォール」と「ワイアレスアクセスポイント」の導入となりました。
その結果、図のような構成に変更します。
選定した製品は次の2製品
透過型ファイアウォール: YAMAHA FWX120
ワイヤレスアクセスポイント: ASUS RT-AC68U (←後ほど設定の過程で機種選定ミスと気づく)
