用語概要
ファイアウォールは、不正侵入や攻撃を防御する機能であり、ルーターにおけるセキュリティ対策として最も基本的な機能です。ファイアウォールには通信を許可・拒否する動作に加え、通信データの内容を監視するステートフル・インスペクション機能、ファイアウォールを通過した通信の中から不正アクセスを検出する攻撃検出機能があります。
効果・メリット
ファイアウォールをネットワークの境界に配置することで、ファイアウォールを通過する通信の内容を監視します。その中で不正な通信や許可されていない通信を検知して遮断することで、ネットワークを安全に守ることができます。
利用例
ファイアウォールは、一般的にインターネットとLANの境界に配置されます。「LAN」、「WAN」、「DMZ ※」などのゾーンを作成し、各ゾーン間の通信ポリシー(ファイアウォールポリシー)を定義することにより、通信を制御します。ゾーンごとの制御だけではなく、IPアドレスやプロトコル、ポート番号を指定して、特定の通信に絞った制御を行うこともできます。
- DMZ : DeMitlitarized Zoneの略 (非武装地帯) で、WANとLANの中間に作られ、自社で管理するセグメントのうちインターネットから直接接続されているゾーン。社外公開サーバーなどが配置されます。
さらに詳しく学びたい方へ
ネットワーク専業メーカーがトレーニングサービスをご用意!
- 現場の最前線で活躍していたシステムエンジニアが講師
- 実機も使って学べるから、より生きた知識が身につく
- ネットワークの知識、サーバー構築の知識など幅広い講座から選べる
- エンジニア育成など社員研修にも!
さらに詳しく学びたい方はトレーニング講座!
ネットワーク専業メーカーがネットワークやサーバー構築など多彩なトレーニング講座をご用意しております。
現場の最前線で活躍していたシステムエンジニアが講師を務め、実機を使った実践的な指導で生きた知識が身につきます。エンジニア育成を目的とした社員研修にも最適です!
とは?