外部ネットワークからの攻撃遮断
ネットワーク管理者の方であれば「ファイアウォール」という言葉を一度は耳にしたことがあると思います。組み込み型ルーターを購入した場合にもファイアーウォール機能が付加されるようになって来ました。その名前の通りファイアーウォール(防火壁)は被害を局所範囲に留めるために利用され、一部門がコンピューターウィルス等に侵された場合でも他の部署への拡散を可能な限り防ぎ、被害の進行を留める役割を持ちます。また、インターネット上では悪意を持って攻撃をしかけてくるものや、ウィルスに侵されたために他のネットワークに攻撃を仕掛け始めるものも います。これらの被害を防ぐ事も 2 次的、3 次的被害を抑えるために必要な責務であり、インターネット使用者は常に注意を払い続けなければなりません。知らない間に攻撃され、他のネットワークへの攻 撃に用いられ、信用を失うことすらあり得ます。- 外部ネットワーク接続用ファイアウォール
ファイアウォールが最も利用されるのは、外部ネットワーク(インターネットなど)と内部ネットワークの接続箇所です。不特定多数のコンピュータが所属するネットワークからの攻撃を防ぐことを目的として内部ネットワークに接続可能なサービス等の制限を行います。 - 機密ネットワーク接続用ファイアウォール
たとえば、社内のデータベースサーバ、ウェブサーバ等が所属するネットワークに対して不用意に誰でもがアクセスできる場合、内部ネットワークにコンピュータを接続することで容易に重要データにアクセスできるといった問題があります。重要なデータを管理するネットワークは物理的に隔離するとともに、ファイアウォール導入により十分なセキュリティーレベルの確保が必要です。
基本機能
|
追加機能
|
導入の流れ
|
ハードウェア
- 専用アプライアンス製品各種
- 汎用サーバへのソフトウェア導入
導入アプリケーション(汎用サーバの場合)
- ipfw
- ipfw2
- ipchains
- iptables
- tcp_wrapper
対応OS(汎用サーバの場合)
- Linux
RedHat Enterprise Linux
Fedora Core
CentOS
OpenSUSE
Ubuntsu - FreeBSD
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
FreeBSD 7.x - UNIX
(コンパイル環境によっては不可)
Solaris
HP-UX
AIX