投稿日:2002年07月04日 作成鷹の巣

No.4005 ルータLinksys-BEFSR41のSPI機能を使用して、Webサーバーのインターネット公開は可能でしょうか?



ルータLinksys-BEFSR41のSPI機能を使用して、Webサーバーのインターネット公開は可能でしょうか?

No.4005 投稿時間:2002年07月04日(Thu) 08:58 投稿者名:タスバー URL:

SPI(ステートフル・パケット・インスペクションファイアウォール)対応のルータ(BEFSR41-Linksys製)
この機能を使用すると外部から(内部からは見られる)WWW等、フォワーディングしているサービスも参照できないのでしょうか?
このルータを使用していてサーバーを構築なさっておりこの機能について詳しく御存じの方おられましたら
御教授願えませんでしょうか。


私の場合は、SPIは、「無効」に設定しています。

No.4014 投稿時間:2002年07月04日(Thu) 20:13 投稿者名:鷹の巣 URL:http://sakauch.com/

> SPI(ステートフル・パケット・インスペクションファイアウォール)対応のルータ(BEFSR41-Linksys製)
> この機能を使用すると外部から(内部からは見られる)WWW等、フォワーディングしているサービスも参照できないのでしょうか?
> このルータを使用していてサーバーを構築なさっておりこの機能について詳しく御存じの方おられましたら


私のルータは、Linksys製のBEFSR41です。ただし、SPIは、「無効」に設定しています。このサイト
http://www.planex.co.jp/brl-01/kino.htm
のページの下から三分の一くらいのところにSPIの図があります。
要求パケットと応答バケットの整合性をインスペクション(点検)し、通過させるというのがSPIですが、
この要求パケットは、LAN内のクライアント機であって、インターネット側のクライアント機では、ありません。
従って、LAN内のサーバー機とインターネット側のクライアント機との間にSPIフィルタが存在すると、インターネットへサービスが出来なくなります。
Linksys製のBEFSR41のSPIは、当然、「無効」に設定しないとLAN内にサーバー機は設置出来ません。
また、SPIを「有効」に設定する場合は、サーバー機は、DMZ域のIPアドレスに設置することになります。


仮にSPIを「有効」に設定したとしても、クライアント機からの要求パケットであれば、整合性はとれるのですから、
クライアント機がTrojanで、どこかのサイトにアクセスさせられて、悪質なActiveXを実行させられても防止はできないと考えます。

このSPI機能を利用できるのであれば、利用した方が良いでしょうが、完全に信用出来ません。


参考になりました

No.4015 投稿時間:2002年07月04日(Thu) 20:53 投稿者名:タスバー URL:

いつも丁寧な回答ありがとうございます

この機能について解説しているページは沢山あるのですがBEFSR41についての解説が
見あたりませんでしたので大変参考になりました。

今後とも宜しくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|