 |
 |
| |
ファイアフォール、ルーター等による対策と限界 ファイアウォール(防火壁)はLANなどのネットワークへの不正侵入を防ぐ対策です。光アクセスやADSLアクセスの普及に伴って、ブロードバンドルータを使用する個人も増えてきたこともあり、ルータやファイアウォールが身近になってきましたが、ここでは基本的な機能と限界について説明しておきます。 ◆パケットフィルタリング インターネットを流れるデータは携帯電話でもお馴染みのパケットであり、このパケットをチェックして、ネットワーク内部に通すか、通さないかを制御するのがパケットふぃス多リングです。フィルタリングするのは、IPアドレスやプロトコルの種類、あるいはポート番号です。要するに内部から外へはパケットを通し、外から内部へはパケットを通さないという形でセキュリティを確保します。このコントロールを厳しくしすぎると特定のインターネット関連アプリケーションが使用できなくなるため、よく理解して設定することが必要です。 ◆アプリケーションゲートウェイ これはサービスごとにリクエストを受け付けるかどうかを制御します。アプリケーションゲートウエイとしてはプロキシーサーバーがあり、クライアントのPCのかわりにWebサーバーへのリクエストを処理し、外からのリクエストに対してはイントラネット側にリクエストを送っていいかどうか制御します。 ◆ファイアウォールの限界 確かにファイアウォールは高いセキュリティレベルを提供するものですが、アクセスコントロールには限界があり、完璧ではないことも事実です。上記に説明したとおり、ファイアウォールはフィルタリング機能タイプとプロキシー機能タイプがあり、要するにアクセスコントロールをしているのだけで、ネットワーク内部や内側のサーバーへの不正なアクセスを100%防御するものではありません。ファイアウォールに使用しているマシーン自体の防御レベルが100%かんぺきではないということがあるため、このマシーンがアタックを受けると無防備になってしまうということも事実です。また、パスワード盗聴による「なりすまし」にあってしまえば、ファイアウォールに使用しているマシーンが無力化されてしまうので、その点は要注意です。 セキュリティ対策は多重化が基本ということを認識すべきです。 |
| Copyright ©2002 E-ATMARK,Inc. All Rights Reserved. | | 企業概要 | 特定販売法表記 | 使用規約 | プライバシーポリシー | |
