トップページIT関連ITセキュリティ>ネットワークセキュリティ

ここでは、LANなどのネットワーク構築に使われるセキュリティ技術を紹介していきます。
セキュリティはハードウェア・ソフトウェアの両面で行います。
弊社では、お客様環境に合わせたセキュリティを構築いたします。
<お問い合わせ>

ファイアウォール

ファイアウォールとは安全を確保したいネットワークの出入り口に置き、あらかじめ決めておいたルールにもとづいて、情報データの通過の許可・拒否を決めるものです。

通過を許されたIPアドレス・プロトコルのデータしか通さないので、必要ない情報のやり取りを遮断することができます。

 


公開サーバのアクセスのために ファイアーウォールの安全性を低くしなければなりません。そうすると公開サーバ以外の機器も同じように不正アクセスの対象になります。

DMZを構築することにより、社内ネットワークを直接インターネットにさらさずに済みます。インターネットへのアクセスが必要なときは、公開サーバに代理でアクセスしてもらいデータを受け取ります。

DMZ (DeMilitarized Zone=非武装地帯)

インターネットに公開するサーバを社内ネットワークに設置する際、ファイヤーウォールを1つ設置しただけでは安全は確保できません。

インターネットに公開する以上、公開するサーバの通信の為にファイヤーウォールの安全性を下げなければなりませんが、そのために社内ネットワーク全体の安全性まで下がってしまいます。
このようなことを防ぐ為に、異なるルールのファイヤーウォール2つを使って、社内のネットワーク区間を「安全性高」と「安全性低」との2つに切り分けます。この「安全低」の区間をDMZといいます。

このようにDMZを設けることでインターネットにサーバーを公開しつつ社内ネットワークの安全性を保つことができます。

もちろん公開サーバのあるネットワーク区間は、安全性が低いままですので、集中したセキュリティ対策をとる必要があります。しかし、社内ネットワークの通信マシン一台一台に大掛かりなセキュリティ対策をとるよりは、はるかにコストが低く済みます。

 


 
Copyright (C) 2004. NSS Co.,Ltd. All rights reserved.