| ファイアウォール | ||
| ネットワークをインターネットに接続すると、外から中への不正侵入の危険性があります。インターネット接続時に、ネットワーク内のセキュリティを確保するための仕組み、それがファイアウォールです。インターネットから社内ネットワークへの不正な侵入を防ぎながら、ネットワークからインターネットにはアクセスできるようにします。 |  |
|
|
ファイアウォールの仕組みは大別すると2種類あります。
1.パケット・フィルタリング パケット(データ)に対してあるルールを適用して、その通過を許すか許さないかを制御する方法。パケットのヘッダー情報(送信元アドレス、発信先アドレス、ポート番号...など)を参照して、中継するか廃棄するかを決めます。 |
||
 |
||
|
2.Proxyシステム(ゲートウェイ・システムまたはコネクション・フィルタリングと呼ぶこともあります) ネットワーク内のユーザー(クライアント)とインターネット上のサーバーを直接対話させずに、Proxy(プロキシ:代理人の意味)という中継プログラムを動作させて、おのおのがこのProxy上で対話する方法。ネットワークの内と外の間のデータをそのままの形では通過させずに、Proxyがユーザーからの要求を受け取り、実際のサーバーに転送します。クライアントには、そのProxyに対応した専用のソフトが必要になります。Proxyシステムは”アプリケーション・レベル Proxy(専用Proxy)”と、”サーキット・レベル Proxy(汎用Proxy)” の2種類に分けられます。
|
||
 |
||
| アプリケーションごとに別々のProxyソフト(http Proxyなど)を用意する必要があります。 | ||
|
|
||
 |
||
|
一つのProxyソフト(Socksが有名)ですべてのアプリケーションに対応します。 通常は、これらの方法を組み合わせて使用します。パケット・フィルタリングでインターネットからネットワークへの侵入を防ぎ、ユーザーはProxy経由でインターネット上の資源にアクセスします。 |
||
| ▲このページのトップに戻る | ||
| <<ネットワークインデックスへ戻る | ||
(C)1999-2003 BE
CORPORATION All rights reserved.Terms of Use. Privacy Policy.