ファイアウォール
組み込み型ルーターを購入した場合にもファイアーウォール機能が付加されるようになって来ました。その名前の通りファイアーウォール(防火壁) は被害を局所範囲に留めるために利用され、一部門がコンピューターウィルス等に侵された場合でも他の部署への拡散を可能な限り防ぎ、被害の進行を留める役割を持ちます。また、インターネット上では悪意を持って攻撃をしかけてくるものや、ウィルスに侵されたために他のネットワークに攻撃を仕掛け始めるものもいます。これらの被害を防ぐ事も 2 次的、3 次的被害を抑えるために必要な責務であり、インターネット使用者は常に注意を払い続けなければなりません。知らない間に攻撃され、他のネットワークへの攻撃に用いられ、信用を失うことすらあり得ます。
ファイアウォール設置の意義
パスワードのクラック(ホームページの改竄、不正メール中継、悪戯メール発信)、システムの停止(復旧困難、サービス停止、パスワードの漏洩)、情報の漏洩(顧客データの流出、メールアドレス、個人情報の流出)などが発生してからでは信用の回復、システムの復旧は困難であり、被害も甚大です。ファイアーウォールを導入することで被害を最小限に留める努力を行うことはインターネット使用者のマナーです。
ファイアウォール設置例
- 外部ネットワーク接続用ファイアウォール
ファイアウォールが最も利用されるのは、外部ネットワーク(インターネットなど)と内部ネットワークの接続箇所です。不特定多数のコンピュータが所属するネットワークからの攻撃を防ぐことを目的として内部ネットワークに接続可能なサービス等の制限を行います。
- 機密ネットワーク接続用ファイアウォール
たとえば、社内のデータベースサーバ、ウェブサーバ等が所属するネットワークに対して不用意に誰でもがアクセスできる場合、内部ネットワークにコンピュータを接続することで容易に重要データにアクセスできるといった問題があります。重要なデータを管理するネットワークは物理的に隔離するとともに、ファイアウォール導入により十分なセキュリティーレベルの確保が必要です。
導入の流れ
| 1. ファイアーウォール導入以前のセキュリティーに対する認識の見直し。 |
| 2. ファイアーウォールを除くセキュリティー意識の向上、使用ソフトウェアの変更、アップデート。 |
| 3. 必要サービスの選定、社内間通信経路の検討、社外アクセス必要性の有無、セキュリティーポリシーの決定。 |
| 4. ファイアーウォールの設定導入。 |
アプリケーション
ipfw (FreeBSD)
ipfw2 (FreeBSD)
iptables (RedHat Enterprise Linux)
対応OS
- FreeBSD
FreeBSD 5.x、FreeBSD 6.x
- Linux
RedHat Enterprise Linux、Fedora Core、OpenSUSE、CentOS、Ubuntu
