ファイアウォールにはOSに標準搭載されたものやハードウェアなど様々なタイプが存在します。このシステムは主にフィルタリングとネットワークアドレス変換、リモート管理という3種類の機能で構成されています。外部からの不正なアクセスを検知して遮断するのがフィルタリング機能です。ネットワークアドレス変換機能は、社内ネットワークのプライベートIPアドレスをインターネットのグローバルIPアドレスに変換します。
この機能はNATとも呼ばれており、任意の通信を社内ネットワークの特定の端末に誘導できます。社内ネットワークにはアクセス制限の厳格なセクションと、公開サーバーを設置するような多くの人々がアクセスできるセクションが存在します。NATを使うとセキュリティレベルの異なるセクションに外部からのアクセスを誘導することが可能です。ファイアウォールで社内ネットワークや端末の安全を守るには、リモート管理機能も重要になります。
社内ネットワークや端末の安全は常に不正な攻撃を受ける危険性を抱えています。管理者は様々なトラブルにいつでも対応できる体制を整えなければなりません。リモート管理機能を使えば遠隔地からでもファイアウォールを管理できます。この機能はログの取得や閲覧だけでなく、設定変更やソフトウェアのアップデートなどを可能にします。
基本的な機能を理解した上でファイアウォールを導入すれば、社内ネットワークや端末の安全性を高めることができます。
Leave a Reply