組織内ネットワークをインターネットに接続すると、世界中の人々と手軽に情報交換できるといったメリットが得られます。
しかしそれと同時に組織内の機密事項を危険にさらすことにもなります。
「FireWall」とは、外部ネットワーク(インターネット)からの不正なアクセスから内部ネットワークを守るシステムです。
外部ネットワーク(インターネット)と内部ネットワークとを接続するポイントを限定し、その部分のセキュリティを高めることで、
内部ネットワークを効率よく守ります。
インターネットが構築された当初は、インターネット自体のセキュリティについてあまり意識されていませんでした。そして管理する
ホストが少数であったこと、利用者のほとんどがホストの管理ができる程度に知識や能力があったことなどから、ホストごとに
セキュリティを確保していました。
ところがホストごとにセキュリティを確保する方法では、ホストが増えれば増えるほど、組織内のセキュリティを高く保つことは難しくなります。
そこでインターネットとのコミュニケーションをある部分に限定し、接続部分のセキュリティを確保することで、組織内ネットワークを保護する
システムが考えられました。それが、「FireWall」と呼ばれるシステムです。
「Firewall」システムでもっとも重要な要素は、インターネットと組織内ネットワークの中継を行うホストです。このホストはインターネットから
直接アクセスできるため、特にセキュリティに注意を払って構築されます。そのため要塞ホストと呼ばれます。
「Firewall」システムは要塞ホストを構築すれば十分と言うわけではなく、要塞ホスト以外のホスト、ネットワークについても注意を払う必要があります。
|
