# 13-4. ネットワークのセキュリティ対策 - LANの中を安全地帯にしたい → 外と中を区切る壁を設けて、出入りを制限 ## ファイアウォールって何？ - LANの中と外を区切る壁 - 外からの不正なアクセスを食い止める #### どうやって中と外を区切るの？ - ファイアウォールは機能的な役割のことだから、得に定まった形はない - 主な実現方法は、**パケットフィルタリング**や**アプリケーションゲートウェイ**など ## パケットフィルタリングって何？ - 通してはいけないパケットだけを止める #### どうやって判断するの？ - 通すパケット、通さないパケットの条件を指定する #### どうすればできるの？ - パケットのヘッダ情報(IPアドレス, プロトコル種別, ポート番号など)を見て判断 → アプリケーションはプロトコルとポート番号で区別されるから、「どのサービスは通貨させるか」決めたことになる ## アプリケーションゲートウェイって何？ - LANの中と外の間でやり取りを代行する ## ペネトレーションテストって何？ - 避難訓練みたいなやつ ## DMZって何？ - 社外に公開するサーバがある時、ファイアウォール1台だと安全ではない - 2台のファイアウォールの間のネットワーク #### 外部に公開するサーバって？ - インターネット(外部)から直接アクセスできないと困るサーバ - Webサーバ - メールサーバ - DNSサーバ etc... - 攻撃の対象になりやすい！ #### じゃあどうするの？ - ファイアウォールを2台にする - 社外に公開するサーバは**DMZ**に置く #### なぜ2台だと安全なの？ - 外部に公開しているサーバを踏み台にできない - ファイアウォールを1台破られても、もう1台が社内ネットワークを守る #### ただ2台置くだけじゃだめ！ - 頑丈さ: 内側 > 外側 が鉄則 - イメージは、玄関の鍵と金庫の鍵 ###### tags: `基本情報技術者試験`