Communication-technologies-firewall
提供:Dev Guides
通信テクノロジー-ファイアウォール
セキュリティの脅威に対抗する、または少なくとも減らすための複数のアプローチがあります。 これらのいくつかは-
- サービスにアクセスするユーザーの認証
- 許可されたユーザーへのアクセスの提供
- リモートログオンに暗号化されたパスワードを使用する
- 生体認証パラメーターの使用
- からのトラフィックの制限
ファイアウォールは、プライベートネットワークへの不正アクセスに対する防御の最前線です。 ウイルス、トロイの木馬、またはワームの攻撃に対して効果的に使用できます。
ファイアウォールの仕組み
辞書は、 firewall を、火の広がりを抑制または防止するように設計された壁またはパーティションとして定義します。 ネットワークでは、*不正アクセス*からイントラネットを保護するように設計されたシステムはファイアウォールと呼ばれます。 World Wide Webソフトウェアを使用して作成されたプライベートネットワークは、*イントラネット*と呼ばれます。 ファイアウォールは、ハードウェアとソフトウェアの両方に実装できます。
ネットワークとの間のすべてのトラフィックは、ファイアウォールを介してルーティングされます。 ファイアウォールは各メッセージを調べ、*事前定義されたセキュリティ基準*を満たさないメッセージをブロックします。
これらは、ファイアウォールで使用される一般的な手法の一部です-
- パケットレベルのフィルタリング-ここでは、各パケットはユーザー定義のルールに応じて検査されます。 これはユーザーにとって非常に効果的で透過的ですが、構成は困難です。 また、IPアドレスはユーザーを識別するために使用されるため、悪意のある当事者による* IPスプーフィング*は逆効果であることがわかります。
- 回路レベルのフィルタリング-古き良き電話接続と同様に、回路レベルのフィルタリングは、2つのシステム間の接続が確立されている間にセキュリティメカニズムを適用します。 接続が安全であると判断されると、そのセッションでデータ送信が行われます。
- アプリケーションレベルのフィルタリング-ここでは、セキュリティメカニズムがTelnet、FTPサーバー、ストレージサーバーなどの一般的に使用されるアプリケーションに適用されます。 これは非常に効果的ですが、アプリケーションのパフォーマンスが低下します。
- プロキシサーバー-名前が示すように、プロキシサーバーはすべての着信および発信メッセージを中断し、真のサーバーアドレスをマスクするために使用されます。
ファイアウォールは、必要なセキュリティの程度に応じて、2つ以上の技術を組み合わせてネットワークを保護します。