web-dev-qa-db-ja.com

スマートフォンのファイアウォール

PCはポートなどを使用して通信します。 HTTP通信はポート80を介して行われます。これらのポートの性質上、開いているポートは攻撃の手段となります。そこでファイアウォールが登場します。

スマートフォンもインターネットと通信します。しかし、私の知る限り、それらはどのような種類のファイアウォールでも構成されていません。それは私の電話がだれでもアクセスできるように実質的に開いていることを意味しませんか?

12
Mayank Singh

何もポートでリッスンしていない場合、ファイアウォールに関係なく、ポートに接続できません。同じことがデスクトップコンピューターとサーバーにも当てはまります。理論的には、何も待機しておらず、OSのTCPスタックに脆弱性がない場合は、ファイアウォールがなくても安全です。

デスクトップやサーバーでファイアウォールを使用する習慣があります。ファイアウォールは利用可能であり、セキュリティのすべてのレイヤーが役立ちますが、モバイルOS開発者はそれが不要であり、TCPスタックの実装に自信を持っていると思います(ファイアウォールは追加のCPU負荷を引き起こし、バッテリーの寿命を縮めます。

サーバーでファイアウォールを使用する必要があるかどうかについて、実際には 長い議論 がServerfaultにあります。モバイルデバイスにファイアウォールをインストールするかどうかを確認し、独自に選択する必要があります。

また、世の中のほとんどのモバイルネットワークはキャリアグレードNATを使用しています。これは、少なくともIPv4では、デバイスがインターネットから直接到達できないことを意味します。これにより、ある種の基本的な保護が提供されます(もちろん、同じモバイルネットワークからの攻撃にさらされています)もちろん、この点はIPv6には当てはまりません。

16
André Borie

それは私の電話がだれでもアクセスできるように実質的に開いていることを意味しませんか?

あなたはWi-Fiの盗聴に対して脆弱ですが、スマートフォンで実行する可能性のある悪意のあるアプリケーションに対しても脆弱です。デフォルトでは、スマートフォンにはファイアウォールが付属していませんが、安全性がよくわからない多くのアプリケーションを実行している場合(たとえば、子供がAndroidであらゆる種類のゲームをプレイしているなど)、悪意のあるアプリケーションがリークする可能性がありますスマートフォンからの個人データ。そのため、たとえばAndroidファイアウォール DroidWall と呼ばれます。

データネットワーク(2G/3Gおよび/またはWi-Fi)へのアクセスを許可するアプリケーションを制限できます。

しかし、これは店やレストランでのWi-Fi盗聴からあなたを保護しません...

スマートフォンのファイアウォールは、@ shroederが言ったように、インターネット上で実行されるアプリケーションのインターネットへのアクセスをむしろ制限します。

2
user45139