FW/VPNアプライアンス
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】リナックスマスター・ホームスタディ講座
→ 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】
スポンサードリンク
FW/VPNアプライアンス
FW/VPNアプライアンスのもっと詳しい説明はこちらをクリックしてください。
不正アクセスや情報漏洩などの問題も増加しており、セキュリティの向上に対するニーズが高まっている。多くの企業ではファイアウオールを導入しているが、データの増加に伴うパフォーマンスの低下やメンテナンスの負担が顕在化しているのも事実だ。こうした中で注目を集め、導入が進んでいるのがvファイアウオール/VPNアプライアンス製品である。本稿では、こうしたファイアウオール/VPNアプライアンスの機能をおさらいするとともに、導入のメリットについてまとめることにする。
FW/VPNアプライアンスとは
まずは、基本機能をおさらいしてみよう。ファイアウオール/VPNアプライアンスは、その名の通り、ファイアウオール機能とVPN機能を併せ持った製品なので、それぞれの基本機能を簡単にまとめることにしよう。
ファイアウオールの基本機能
まずはファイアウオールの基本機能をまとめる。ファイアウオールメーカーによっては独自の工夫を凝らしたものもあるが、ここでは標準的な3つの機能を簡単にまとめることにする。
【パケットフィルタリング】
TCP/IP4階層のうち、インターネット層とトランスポート層にあたるパケットヘッダをチェックし、事前に設定されたルールにしたがい、通過を許可するか否かを処理する機能である。ファイアウオールの基本機能であり、しくみが単純であることから、機器に対する負荷が少なく、パフォーマンスへの影響が低いというメリットがある。一方、事前にルールを決定するため柔軟性に欠ける、データ部分に含まれる問題の発見ができないというのがデメリットだ。
【アプリケーションゲートウエイ】
パケットフィルタリングは、基本的にパケットヘッダだけしかチェックしない。しかし、ウイルスやトロイの木馬など外部からの攻撃はパケットのデータ部分に含まれていることが多い。そこで、データ部分をチェックする機能が考えられた。これがアプリケーションゲートウエイだ。これはTCP/IP4階層のアプリケーション層をチェックする。アプリケーションゲートウエイは、パケットフィルタリングより厳格な管理が可能となるが、負荷が高くなり、パフォーマンスが低下するといった問題がある。
【ステートフルパケットインスペクション】
ステートフルパケットインスペクションは、「状態に基づいた検査」という意味で、元々チェックポイント・ソフトウェア・テクノロジーズ社が開発したもの技術だ。ヘッダ情報だけでなくアプリケーション層のデータ内容までチェックし、その通信に必要なデータの通り道だけを自動的に開け閉めすることで不正なパケットを排除できる。
CenOSのサーバー構築手順、VMware Playerの
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOSサーバー構築無料マニュアル
スポンサードリンク
Linux初心者のあなたもサーバー管理者になれる
Linux初心者のあなたもサーバー管理者になれる!!
UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。
このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。