私なりに理解した事のまとめです。
理解度によって発展すると思ってください。
| 日本語で防火壁ともいう。インターネットのような外部ネットワークとLANのようなプライベートな内部のネットワークの間に位置して、両者のネットワーク・ユーザーからの通信要求をすべて監視し、クラッカー(侵入者、破壊者)などがプライベートなネットワークに侵入するのを防ぐ。 ユーザーの必要なサービスを最大限提供しながら、ネットワークのセキュリティを保証する必要があり、セキュリティを厳しくし過ぎると、提供されるサービスの低下を招き、緩め過ぎるとクラッカーなどの侵入を招きやすくなる。 実際には、プロキシ・サーバーなどのアプリケーション・ゲートウェイ、パケット・レベルで監視するパケット・フィルタ、サーキット・レベルでのゲートウェイがあり、これらを組み合わせることによって、より安全で快適なファイヤーウォール・システムを構築する。 |
語句補足説明
| クラッカー ネットワーク上でウィルスをばらまいたり、不正にサーバーに侵入してデータを破壊するなどの行為をするユーザーのこと。 よく使われる「ハッカー」は、本来は単にコンピュータにのめり込んでる人を指す。 プロキシ・サーバー proxy(プロキシ)とは代理という意味。 LANなどのプライベート(私的)なネットワークとインターネットなどのパブリック(公的)なネットワークの間で流れる情報を制御するためのサーバー。 httpやftpなど、情報を自由に通過させないと意味を持たないものについて、必ずプロキシ・サーバーを使用するようにしておくことで情報が監視でき、プライベートなネットワークのユーザーからのパブリックなネットワークへのアクセスが可能になる。また、プロキシ・サーバーに大容量のディスクがあれば、共通によく使うネットワークの情報を保存しておくことで、パブリックなネットワークへのアクセスを減らすことも可能である。また、ネットワークにアクセスしてくるユーザーのログを取ることやシステム管理者が設定したIPアドレスでインターネットなどの公的なネットワークにアクセスすることもできる。このようにファイヤーウォール・システムとしても、ネットワークでは重要な役目を果たしている。 ゲートウェイ 基本的な機能はルータと同じく、ネットワーク間のアクセスを可能にするものである。ルータとの違いはルータが中継機能に特化しているのに対し、ゲートウェイは特定のネットワークとのアクセスを制限(firewall:防火壁)などの、高度な制御が可能な点である。 以前は、異なるプロトコルを使用しているネットワーク間の通信もゲートウェイの特徴であったが、最近のルータは複数プロトコルに対応するなど、高機能化しており、両者の違いは曖昧になってきている。 |
 メール |
 トップ |
