社内ネットワークの出入り口に設置して保護するための装置がファイアウォールです。この装置を設置すると外部から内部への不正な侵入だけでなく、内部から外部へのアクセスも禁止して情報の漏洩などの被害を防げます。社内ネットワークを運用するにはインターネットと接続し外部とつながることになります。悪意のある攻撃者は端末を乗っ取ったり、情報を改竄するなど様々な目的で不正なアクセスを行います。
ファイアウォールには標的型の攻撃から社内ネットワークを守るために設置されます。この装置を設置すると許可された通信以外を遮断するので、容易に不正アクセスを防ぐことが可能になります。許可した通信以外を監視する必要はないため効率的です。この装置にはフィルタリング機能が備えられており、IPパケットのヘッダ情報などからアクセス要求の安全性を確認します。
さらにこの装置にはパケットの送信元と送信先のアドレスを書き換える機能も備えられています。ファイアウォールの内側と外側で異なるアドレスが使われるので、クライアントを不正な攻撃から守ることができます。この装置は通信履歴を記録して追跡・監視する機能も備えています。不正なアクセスを検知するとネットワークやサーバ、システムの管理者に素早く通知されます。
ファイアウォールを設置すれば、管理者は社内ネットワークがどのようなリスクに晒されているかが分かります。社内ネットワークの安全性を高めて円滑に業務を行うには、最適なタイプのファイアウォールを導入することが大切です。
Leave a Reply