bT030 | ||
ファイアウォールで防げない攻撃(不正アクセス)がある? | ||
防ぐことが出来ない攻撃はたくさんある。 | ||
一般にファイアウォールは、アクセス要求の内容を(ポート番号、IPアドレスなど)ルールと照合して通過や拒否などの処理を行う。 ほとんどの場合、アクセス開始が許可された相手からの返答は無条件に通過させる。 この機能はおもに標的に対して、侵入者か狙い打ちで攻撃を仕掛ける方法(Active Attack)を防止するのに有効だ。 逆に、ユーザーの行動がきっかけになって攻撃が成立するものに対しては、パケットをそのまま通過させてしまうことが多い。 これらの攻撃(PassiveAttack、Reverse Attack)には、ブラウザクラッシャーやメールに添付されたワーム型のウイルスなどがある。 また、JavaScript を使った Webぺ一ジの攻撃もある。 | ||
参考:PC Japan 2003/09 Page70 | ||
△ Return |