miyazakitom TwitterTwitterやってます
はてなブックマークに追加はてなブックマークに追加 このエントリーを含むはてなブックマーク
Yahoo!ブックマークに登録 Yahoo!ブックマークでこのサイトを登録している人数 人が登録
この記事をクリップ!
atom:
RSS:

■CentOS6.3サーバー構築マニュアルを無料プレゼント

  CenOS6.3のサーバー構築手順、VMware Player4の
  ダウンロードとインストール手順をまとめたマニュアルを
  無料でプレゼントしています。


  詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
  CentOS6.3サーバー構築マニュアルを期間限定プレゼント




FW/VPNアプライアンス

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】プロが使うLinuxサーバー構築講座

   → 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】

スポンサードリンク

FW/VPNアプライアンス

FW/VPNアプライアンスのもっと詳しい説明はこちらをクリックしてください。

不正アクセスや情報漏洩などの問題も増加しており、セキュリティの向上に対するニーズが高まっている。多くの企業ではファイアウオールを導入しているが、データの増加に伴うパフォーマンスの低下やメンテナンスの負担が顕在化しているのも事実だ。こうした中で注目を集め、導入が進んでいるのがvファイアウオール/VPNアプライアンス製品である。本稿では、こうしたファイアウオール/VPNアプライアンスの機能をおさらいするとともに、導入のメリットについてまとめることにする。

FW/VPNアプライアンスとは

まずは、基本機能をおさらいしてみよう。ファイアウオール/VPNアプライアンスは、その名の通り、ファイアウオール機能とVPN機能を併せ持った製品なので、それぞれの基本機能を簡単にまとめることにしよう。

ファイアウオールの基本機能
 まずはファイアウオールの基本機能をまとめる。ファイアウオールメーカーによっては独自の工夫を凝らしたものもあるが、ここでは標準的な3つの機能を簡単にまとめることにする。

【パケットフィルタリング】
 TCP/IP4階層のうち、インターネット層とトランスポート層にあたるパケットヘッダをチェックし、事前に設定されたルールにしたがい、通過を許可するか否かを処理する機能である。ファイアウオールの基本機能であり、しくみが単純であることから、機器に対する負荷が少なく、パフォーマンスへの影響が低いというメリットがある。一方、事前にルールを決定するため柔軟性に欠ける、データ部分に含まれる問題の発見ができないというのがデメリットだ。

【アプリケーションゲートウエイ】
 パケットフィルタリングは、基本的にパケットヘッダだけしかチェックしない。しかし、ウイルスやトロイの木馬など外部からの攻撃はパケットのデータ部分に含まれていることが多い。そこで、データ部分をチェックする機能が考えられた。これがアプリケーションゲートウエイだ。これはTCP/IP4階層のアプリケーション層をチェックする。アプリケーションゲートウエイは、パケットフィルタリングより厳格な管理が可能となるが、負荷が高くなり、パフォーマンスが低下するといった問題がある。

【ステートフルパケットインスペクション】
 ステートフルパケットインスペクションは、「状態に基づいた検査」という意味で、元々チェックポイント・ソフトウェア・テクノロジーズ社が開発したもの技術だ。ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その通信に必要なデータの通り道だけを自動的に開け閉めすることで不正なパケットを排除できる。

FW/VPNアプライアンスのもっと詳しい説明はこちらをクリックしてください。

■CentOS6.3サーバー構築マニュアルを無料プレゼント
 CenOS6.3のサーバー構築手順、VMware Player4の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
 CentOS6.3サーバー構築マニュアルを期間限定プレゼント


スポンサードリンク





Linux初心者のあなたもサーバー管理者になれる

Linux初心者のあなたもサーバー管理者になれる!!

UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。

このサイトについて、、、。まずは私の想いをしってください。あなたに一番最初に読んで欲しい

このサイトについてこちらをクリックしてください。

UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて

  • UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

スポンサードリンク

Linux初心者向け

Linuxコマンド

Linux Tips

Linuxサーバー構築

Linux用語集

当サイトについて

Linux Information

mag2メルマガ

CentOS6.3サーバー

サイト内検索



[ 相互リンク ]

サーバー構築講座

  • 超初心者のためのLinuxサーバー構築講座
  • プロのLinuxサーバー管理者は、どうやって「Linux」という言葉すら知らない新人に
  • たった30日で現場の技術を教え込むのか・・・?その秘密を公開しています。
  • 興味ある方はいますぐクリック!!

格安ドメイン

執筆した本

スポンサードリンク

[ 広告について ]

[ 相互リンク ]

copyright(c) 2004-2012 UNIX/Linuxコマンド Topics Linux初心者のためのサイト All Rights Reserved.
<>