|
|
■URL
http://www.ntt.com/NEWS_RELEASE/2000NEWS/0003/0328_2.html
NTTコミュニケーションズ(NTT Com)は28比、常時接続サービス「OCN」の低価格サービスである「OCNエコノミー」と「ビジネスOCN」において、顧客サイトを外部からの不正アクセスから守る基礎的な手段の一つ「パケットフィルタリング機能」を提供すると発表した。5月15日から提供予定。
パケットフィルタリングは、サイトに外部からアクセスしてくるIPパケットについて、必要なポート(パケットの種類)以外を中に入れないようにする手法。これにより、サイト側で予想していないポートへ外部から攻撃をしかけられるのを防ぐ。もちろん、アクセスを許可したポートへの攻撃については別途対策が必要となる。
常時接続のサイトでは、入口のルーターやファイアウォールでパケットフィルタリングを設定するのが定石となっている。しかし、低価格サービスの顧客はネットワークに関する知識が必ずしも高くないため、NTT Comではプロバイダー側でパケットフィルタリング機能を提供することにした。
利用料金は無料。設定時に工事費が2,000円必要だが、OCNサービスの新設と同時に設定する場合や、サービス開始以前にOCNエコノミー/ビジネスOCNを契約している顧客が12月28日までに申し込む場合は、工事費は無料となる。そのため、工事費がかかるのはフィルタリングパターン変更のときぐらいだろう。
利用料金が無料であり、簡易に利用できるかわり、フィルタリングパターンの自由度は低い。外部からアクセスできるポートのパターンで次の4種類のみ用意され、それ以外のポートは外部からアクセスできない。通常の利用にはさしつかえないだろうが、一部ネットワークゲームやICQのような、内部からのリクエストよらずに外部からデータを受信するソフトは利用できないことがある。
| パターン1 | 外部からPing(疎通確認)のみアクセス可 |
| パターン2 | 外部からPing、SMTP(外部からのメール送信)、DNS情報伝送でアクセス可 |
| パターン3 | 外部からPing、SMTP、DNS情報伝送、WWW(HTTP)でアクセス可 |
| パターン4 | 外部からPing、SMTP、DNS情報伝送、WWW(HTTP)、FTP、POPでアクセス可 |
(2000/3/28)
[Reported by masaka@impress.co.jp / 金丸雄一]