| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 セキュリティ対策はなぜ必要なのか | > 第2章 セキュリティを確保するための前提条件 |
ネットワークのセキュリティを確保するためには、社外のネットワーク(インターネット)から社内のネットワークに不正侵入されないように、ファイアウォールを導入して、社内のネットワークを保護することが必要です。
インターネットと社内ネットワーク間の通信を制御する一般的な方法としてファイアウォールの導入があります。ファイアウォールは、ネットワーク間を通過するパケットを監視し、発生元のIPアドレスやポート番号などから正しいパケットと判断されたものだけを通し、不正なパケットを破棄します。これにより、インターネットから社内ネットワークに対する不正侵入を防ぐことができます。
通常、ファイアウォールは、社内のネットワークとインターネットの間に設置します。しかし、Webサーバなどの公開サーバがある場合は、公開サーバを設置するネットワークと社内ネットワークを別のネットワークに分け、両方のネットワークをファイアウォールで管理することを推奨します。これにより、公開サーバに不正侵入されても、社内ネットワークに影響が及ぶことを防ぐことができます。
また、OSなどに装備されている簡易ファイアウォール機能を有効に活用することで、端末レベルでもセキュリティを強化することができます。
|
目次
索引
|