| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.2 ファイアウォールの必要性 |
インターネット接続では、接続したコンピュータのアドレスが公開され、利用するアプリケーションのアクセス手順が統一されているため、以下のような問題が発生する恐れがあります。
セキュリティ上の問題
以下のセキュリティの脅威が発生する恐れがあります。
パスワード破り
不正アクセス
盗聴
改ざん
運用妨害
アドレスの枯渇
インターネットに接続する場合、接続されるネットワーク内のアドレスは世界で一意なアドレス(グローバルアドレス)を使用する必要があります。このアドレスは、インターネット事業者やJPNIC( Japan Network Information Center )に対して申請を行い、取得しなければなりません。しかし、内部のネットワークに接続されるすべてのコンピュータに対してこのアドレスを取得することは困難な状況です。したがって、内部ネットワークのアドレスは、外部ネットワークでは通用しないプライベートアドレスまたはローカルアドレスになっているネットワークが存在します。そのため、そのままの状態でインターネットなどの外部ネットワークに接続しても、正しい通信を行うことができません。
これらの外部からのセキュリティの脅威やアドレス枯渇に関する問題に対し、個々のネットワークおよびコンピュータに対して対策を実施すると、ネットワーク管理作業の負荷を増大させ、ネットワークの利用者へは不便さを強いる結果となります。
したがって、外部ネットワーク(インターネット)と内部のネットワークとの接続点にファイアウォールを構築することで上記の問題に対応します。これにより、ファイアウォールが、内部ネットワークのセキュリティを確保した上で、通信時に、外部ネットワークのアドレス(グローバルアドレス)と内部ネットワークのアドレス(プライベートアドレスまたはローカルアドレス)を中継(アドレス変換)することで、スムーズな通信を実現することができます。
|
目次
索引
|