防火壁。不正なアクセスを防ぐ目的で設けられたゲートウェイのこと。

目次 概要 構成 OSの機能を利用 境界ネットワーク 実装

概要

二つのネットワーク、例えばLANとインターネットの中間に入ることで、外部からの不正な侵入を防ぎ、許可されたデータのみがこの壁を通過する事ができる。

簡単なものでは、通過させるIPアドレスや通信プロトコル、ポート番号をルーターに設定するというもので、それに合致しないパケットは通さない。

構成

OSの機能を利用

一般的なものは、FreeBSDなどのシステムのファイアウォール機能を用いたものである。

ネットワークカードを複数枚挿し、片方にインターネット、もう片方にLANを繋げて双方のネットワークを完全に分離させ、このコンピューター上でソフトウェアを動作させることで双方の橋渡し(ルーティング)をし、コンピューターセキュリティを確保する。

どのプロトコル階層で動作するかは、動作させるソフトウェアによる。

境界ネットワーク

最も大がかりなものとしては、インターネットとLANの境界にそれぞれにルーターを装備し、その二つのルーターに挟む形で小規模なネットワークを作る方法である。

これは境界ネットワークと呼ばれ、そこに要塞ホストと呼ばれる監視コンピューターを用意しておくことで、セキュリティを大幅に向上させることができる。

但しこれは規模が大きい分コストも多く掛かる。

実装

• パケットフィルタリング
• サーキットゲートウェイ
• アプリケーションゲートウェイ

リンク

用語の所属
FW
関連する用語
LAN
インターネット
IPアドレス
ルーター
DMZ
SOCKS
要塞ホスト
ファイアウォール
IDS
Failover

[再検索] [戻る]