Chapter10 ネットワークセキュリティ対策

■ ファイアウォール。
 
  インターネットなどの外部ネットワークから、
  社内LANなどの内部ネットワークへの不正アクセスを防止するシステム。
  動作の仕組みによって、パケットフィルタリング型、
  サーキットゲートウェイ型、アプリケーションゲートウェイ型等の種類がある。
 
■ パケットフィルタリング型。
 
  OSI参照モデルのネットワーク層で動作するファイアウォール。
  IPパケットのヘッダ情報を基に、そのパケットの通過可否を判断する。
  処理速度が速いが、設定が煩雑で、安全性も低い。
 
■ サーキットゲートウェイ型。
 
  OSI参照モデルのトランスポート層で動作するファイアウォール。
  クライアントPCから発信されたTCP/UDPの接続要求を、
  ファイアウォール上で受信してデータの通過可否を判断した上で、
  目的のPCに向けて改めてTCP/UDPの接続要求を送信する方式。
  安全性が高く、設定も比較的容易である。
 
■ アプリケーションゲートウェイ型。
 
  OSI参照モデルのアプリケーション層で動作するファイアウォール。
  FTPやWWWといったアプリケーションごとに、
  インターネットへの中継プログラム（プロキシ）を使用して、
  社内ネットワークと社外ネットワークを切り離す方式。
  安全性は高いが、導入コストが高く、処理速度も遅い。
 
■ サージプロテクタ。
 
  雷雨時などに発生する電圧変動の影響が、
  コンセントを経由してコンピュータ機器にダメージを与えることがある。
  こうしたサージやスパイクから、コンピュータを保護する装置。
  
以上。

2003/12/09 pm