セキュリティ

ネットワークで代表的なセキュリティと言えばファイアウォールです。本項ではファイアウォールについて説明します。

 インターネットにパソコンを直接つなげた場合、すぐに不審な通信が来ます。日々、信じられない位多くの不正アクセスや攻撃があるのです。

 このため、インターネットからの通信は極力防がないといけませんが、これはファイウォールが実現します。

 ファイアウォールはNAPTのテーブルのような情報を保持していて、インターネットからのフレームでも内部からの通信の応答であれば通信を許可しますが、それ以外のインターネットからのフレームは全て遮断するように出来ます。

セキュリティ1

 このように通信内容を保持して透過するか遮断するか決める方法をステートフルインスペクションと言います。

 通信内容を保持せずに設定されたフレームのみ許可する方法はパケットフィルタリングと呼ばれています。パケットフィルタリングでは、インターネットへの通信を許可していても、応答パケットに対する許可の設定がないと遮断されてしまいます。このため、応答も考えた設定が必要です。

 又、ステートフルインスペクションでは通信中のみ情報を保持しているため、通信が終わればインターネットからのフレームは受け付けなくなります。

 これに対してパケットフィルタリングでは設定した内容のフレームが常に通過出来るため、フレームを偽装してインターネットからいつでも攻撃出来る状態になります。

 パケットフィルタリングはスイッチやルーターに通常組み込まれている機能で安価に実現出来ます。このため、ローカルネットワーク間の通信において、簡単にセキュリティを保ちたい場合に使われます。

  • このエントリーをはてなブックマークに追加