■ファイアウォールとは?
ファイアウォール(firewall:防火壁)とは、組織の内部ネットワークと外部ネットワークの間に位置するコンピュータのことである。
内部ネットワークのセキュリティーが完璧(?)ならば、ファイアウォールは必要ない。しかし、現実問題として完璧では無いので、ファイアウォールが用いられるのである。
ちなみに、ファイアウォールは、外部と内部の中間地点にあるので、外部に対しては効果があるかもしれないが、内部同士(LAN内)でのAttackは防御できません。
ファイアウォールには、大きく分けると以下の2種類があります。
■パケットフィルタリングとアドレスフィルタリング
|
パケットフィルタリング |
外部のネットワークと内部のネットワークとの間の接続を保ったままで、ファイアウォールを通過できるパケットの種類を制限することで、外部からの脅威が侵入することを防ぐ。 |
|
アドレスフィルタリング |
|
■アプリケーションレベルゲートウェイ
アプリケーションレベルゲートウェイ(application level gateway)とは、2つのファイアウォール(ルータの役目)の間にゲートウェイのことである。
■暗号化トンネル
トンネル(tunnel)とは、point-to-pointリンクである。しかし、実際的にはネットワーク越しに通信が行われる。例えば、リンクの一部が盗聴(詳細は、基礎sniffing講座を参照せよ)の危険性がある場合、暗号化を行えばよい。
■DMZ
DMZ(De-Militarized Zone:非武装地帯)とは、ネットとLANの間に設ける公開用のネットワークセグメントとしてしばしば用いられる。
■参考文献
|
|||
|
|