ネットワーク状態を知る（外部からの見え方）

セキュリティ上のチェックに役に立つ「Welcome to ShieldsUP!」サイトの紹介です。

　外部から攻撃を受けた（ネットワーク攻撃「あなたにも起こりうる危機」）こともあり、最近はどうしても意識がセキュリティに向くことが多くなっています。いつまた外部からの攻撃を受けるか、を考えると可能な防御はおこなっておきたいのです。

『外部ネットワークから自分のネットワーク（もしくはPC）がどのように見えているかを検査するには、インターネット経由で別のネットワークに接続されたコンピュータなどからのポートスキャンを実行する必要がある』

という説明があったので、自宅の環境でポートスキャンを実施してみました。

　通常、インターネットにはご自分のPCと外部ネットワークの接続口となっている機器（ゲートウェイ、ルーター、ONUなどの名称）を通して通信していると思います。そのため、今回は外部のインターネット側から見える機器（ルーターやゲートウェイ）をスキャンして状態を確認してみます（決して、PC自体に対してではありません）。

　難しい説明は飛ばします。Welcome to ShieldsUP! サイトにいき、「Proceed」ボタンをクリックしてください（下図）。

　「Proceed」のクリック後、以下のページに移りますので「All Service Ports」をクリックしてください。

　これでポートのスキャンが始まります。検査終了後にポートの状態が表示されます（下図）。このなかで上の方（濃い緑の四角の中）には、ご使用中のゲートウェイなどのIPアドレスが外部から検出されて自動的に表示されます（ここでは、ぼかしをいれてあります）。

　この例では、全ポートが緑色の「Stealth」になっていて安全であることが分かります。また、下の方に緑色で「PASSED」と表示されましたので、分析全般をパス（検査合格）したことが分かります。

　実は、少し前まで全ポートは緑色表示になったのですが、下部に表示される結果が赤字で「FAILED」（検査不合格）になっていました。原因は、自宅のゲートウェイが「Ping（ピン、ピング）」に応答してしまっていたからです。この応答を返すことは、外部からの問い合わせに「はい、私は存在しています」といっているようなものです。一応Pingの問い合わせには非応答にして存在を隠しておきます。

　自宅に設置してあるゲートウェイのIPv4ファイアウォールの設定にルールを追加したのち、再びポートスキャンを実行すると、結果は「PASSED」と表示されました。

　ポートの状態や設定対応については、契約中の回線業者によって異なることが考えられます。前述の外部からのポートスキャンサービスを利用するにあった注意書き（以下）を入れておきます。くれぐれも自己責任にてお試しください。

『ただし、プロバイダによってはポートスキャンを監視しているところもある。また、自分が自分に対して外部のサーバから実行したポートスキャンであるにもかかわらず、そのことを忘れてポートスキャンを実施したアドレスの管理者にクレームが送られるということも発生している。外部からのスキャンについては、あくまで自己責任で自分が納得した範囲で実施することをお勧めする。』

　ポートの「Stealth、Closed、Open」の意味については、K-ichi's memo（ポートスキャンで安全確認）にある説明が非常にわかりやすいので、それをもとに少し編集した説明を以下にまとめます。

　緑色：外部からポートに到達できない（Stealth:外部からは存在自体も不明）

　青色：外部へポートは明示的に閉じている（Closed:外部から存在が判る）

　赤色：外部へポートは開いている（Open:外部からアクセスできる）

　Stealth：外部からポートにアクセスしても、返事が返らない

　Closed：外部からポートにアクセスしたら、断られた

　Open：外部からポートに問題なくアクセスできる

ランキングに参加しています。

以下のバナーをクリックしていただくと、とても励みになります！