Firewall と Defense+ について
Comodo Firewallのセキュリティは Firewall と Defense+ から主に成り立っています。
FirewallとDefense+は互いに独立した機能で、Firewallは外部(インターネット等)との通信を、Defense+は内部(ユーザのPC)で実行されるプログラムを監視しています。
Firewallの目的は情報流出やハッキングの抑止で、ファイアーウォールソフトの基本機能です。
さらにDefense+ではウイルスやスパイウェアなどのマルウェアによる、ユーザの意図しない振る舞いを抑止することで更なるセキュリティの向上を果たしています。
設定をする場所は?
■Firewallのアプリケーションルールと、全般ルールを設定する。
FIREWALLセクション → 詳細設定 → ネットワーク セキュリティ ポリシー
■Defense+のルール設定を変更する。
DEFENSE+セクション → 詳細設定 → コンピューター セキュリティ ポリシー
■Defense+のオン・オフ
DEFENSE+セクション → 詳細設定 → Defense+ 設定 → 全般設定 → Defense+ を完全に停止するチェックボックス (チェック外すとオン、チェックするとオフ)
■アプリ全体的な設定をする所。
その他セクション → 設定で。
Firewallの設定
Firewallとは
Comodo Firewallは、 Firewall と Defense+ の別々の二つの機能で主に構成されている。
ここでいうFirewallは、補助的なDefense+と違って、本来の、コンピュータ間の通信を監視したり遮断する機能であるFirewallをさす。
Firewallはルール単位で管理されていて、ルールを追加、編集したり削除することで通信の許可、ブロックを制御している。
Firewallが判断しきれない、ユーザの判断が必要なものはアラートとしてポップアップで表示され、アラートで設定された内容のルールがFirewallに追加される。
ルールを設定する場所は 上記項目 を参照。
Firewallのアラートについては Firewall アラート を参照。
アラートの頻度やセキュリティレベル等の設定は セキュリティの強度 を参照。
基礎的な事項
Firewallのルールを理解する上での基本的な事柄。ルールを理解したい人用。
設定は大きく分けて3つある
アプリケーション個々の通信を制御する。
コンピュータと外部との通信を一括制御する。二重チェックの役割を果たす。ルータの簡易ファイアウォールのような振る舞いをする。
Firewall全体の通信の流れ
下の図のようにOutgoing、Incomingは2回フィルターされる。
例えば、Comodo Firewall Application Rules(アプリケーション ルール)で許可していても、Comodo Firewall Global Rules(全般ルール)で拒否していればブロックされてしまう。
※Comodo Firewall Proのヘルプより。
発信元アドレスとあて先アドレス
例えば、
192.168.x.xが発信元、74.125.67.100(google)があて先だったらOutgoing
74.125.67.100(google)が発信元、192.168.x.xがあて先だったらIncoming
となる。
ルールについて
複数のルールがリスト状になっている画面では、ルールは上から順に適用されていく。
例:
上のルールの場合、Allow Access to Loopback Zone(ループバックゾーンのアクセスを許可する)が最初に適用され、下へ順々にルールが適用されていく。
最後のBlock and Log All Unmatching Requests(すべての整合しないリクエストをブロックし、ログする)で、適用されてきたルール以外のすべての通信が遮断される。
全般ルールについて
全般ルールではブロックのルールに引っ掛からなければ、明示的に許可のルールを作らなくても通信は許可される。
セキュリティの強度
全体的なセキュリティの強度を決める。インストール時に選択できる大まかな強度を自分で設定しなおすことが出来る。
自分の今の設定と見比べて、自分の技量やセキュリティ意識の高さ、利便性などを考えて調整していくのが良いと思う。
しかし、ファイアウォール セキュリティ レベルは基本的にはセーフ モードで問題ないと思われる。
FIREWALL -> 詳細設定 -> ファイアウォール動作設定 でFirewallの基本設定が出来る。
ファイアウォール セキュリティ レベル
- すべてブロック
- Firewallはユーザが設定したルールや設定に構わず、すべてのinとoutの通信をブロックする。Firewallはアプリケーションの振る舞いを学習しようと試みないし、アプリケーションの通信ルールを自動で作成しない。このオプションを選択するとインターネットを含むどんなネットワークからのアクセスも効果的に防止する。
- カスタム ポリシー
- Firewallは定義されたセキュリティ設定と、ユーザが指定したネットワーク セキュリティ ポリシーのみを適用する。新しいユーザはこれを「学習しない」設定と考えるとよいだろう。なぜならFirewallはどんなアプリケーションの振る舞いも学習しようと試みないからだ。また、それらのアプリケーションのネットワーク通信ルールも自動で作成されない。アプリケーションが接続を試みると常にアラートが出るだろう。それは例えComodoのセーフリストに載ったアプリケーションだとしてもだ。もちろんアプリケーションの通信の試みを信用したと、Firewallに指示して出来たルールとポリシーを以前に指定していないかぎりは。
- もしアプリケーションが外部と接続を試みようとしたら、Firewallはすべてのロードされたコンポーネントを監査し、すでに許可あるいはブロックされたコンポーネントのリストに対してそれぞれをチェックする。もしブロックされるべきコンポーネントが見つかったら、全アプリケーションがインターネットアクセスを拒否され、アラートが出る。この設定は最大限の、鮮明度とinとoutの通信のコントロールを望む熟練のFirewallユーザに勧められる。
- セーフ モード
- Firewallが安全と判断したアプリケーションの通信を自動で許可、学習する。未知のアプリケーションの通信はアラートで知らせ、許可/不許可をユーザにせまる。ほぼすべてのユーザに推薦される。体感ではこの設定をする前にコンピュータに存在したプログラムを起動したとき自動学習されて、セーフ モード設定後インストールされたプログラムは、ポップアップが出るようだ。信頼するソフトウェアベンダのソフトは自動学習される。
- トレーニング モード
- すべてのアプリケーションの通信を学習する。常用は推薦されない。
- 無効
- Firewallを停止する。
アラート レベル
!doctype>