ファイアウォール
ファイアウォール機能詳細
基本機能
- ルーター機能
ファイアウォールはネットワークとネットワークの間に設置するため、適切なルーティングが必要になります。接続しているネットワーク経路に応じたルーター昨日設定を実施します。また、ルーティング設定により不要なパケットがネットワーク内部に流入することを遮断します。
- ファイアウォール機能
接続対象ネットワークの制限、利用サービスポートの制限、ネットワーク攻撃対策を検討し、必要なサービスのみネットワーク通信可能なように設定します。
- ログ収集
ネットワークに対する攻撃が発生した場合、そのアクセスもとやアクセスポート、通信内容の解析を行い対策を実施する必要があります。ファイアウォールに対する通信内容をログとして保存するための設定を行います。大容量のログを取得する場合には別途ログ取得サーバの設置が必要になります。
- NTP設定
インターネット時刻サーバとの通信により、サーバの内部時間を適切に設定します。
追加機能
- DHCP機能
ファイアウォールにDHCP機能がある場合、対象ネットワークに対して動的にIPアドレスを割り当てることが可能です。必要に応じてDHCP機能の設定を行います。
- VPN機能
外部ネットワークからファイアウォール内部ネットワークへ安全に接続するためのVPN(暗号化通信)接続設定を行います。アプライアンス製品によってはVPN機能が存在しない場合があります。
- snmp設定
ファイアウォールの動作状態をモニタリングするためのsnmp設定を行います。CPU利用率やネットワークトラフィックをモニタリングすることによりファイアウォールの増強計画などに役立てます。また、トリガー設定によって通信が異常に増加した場合、CPU使用率高騰により通信障害の前兆を検知するなど異常検知を行い、管理者宛に通知を行うことも可能です。
- 冗長化構成
ファイアウォールが停止することですべてのネットワーク通信が遮断されてしまいます。ハードウェア損傷などの異常時にも速やかにネットワーク通信を回復できるようにファイアウォールの冗長化を行います。
ハードウェア
- 専用アプライアンス製品各種
- 汎用サーバへのソフトウェア導入
導入アプリケーション(汎用サーバの場合)
- ipfw
- ipfw2
- ipchains
- iptables
- tcp_wrapper
対応OS(汎用サーバの場合)
- Linux
RedHat Enterprise Linux
Fedora Core
CentOS
OpenSUSE
Ubuntsu
- FreeBSD
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
FreeBSD 7.x
- UNIX
(コンパイル環境によっては不可)
Solaris
HP-UX
AIX