ファイアウォール
ファイアウォールとは
ファイアウォール(firewall)は大学の研究室や会社など一定の組織内のネットワークと外部のインターネットの接続点にセキュリティ対策のために設置されるルータである。
これを設置することによりセキュリティ対策を一元化でき、内部のネットワークの個々の計算機のセキュリティを緩くすることが可能となる。
ファイアウォールの主な機能
パケットフィルタリング(packet filtering)
ネットワークとネットワークを分離し、特定のプロトコルや宛先のパケットしか通過させないようにする。
プロキシーサーバ(proxy server)
インターネット上のサーバに代って内部のネットワークにサービスを提供するの機能により内部のネットワークと外部のネットワーク間のパケットの転送を行う。
ロギング(logging)
クラッカーの痕跡を残し犯人追求の手がかりに利用する。
NAT(network address translation)
IPアドレスの不足を解消するために組織内だけでの使用が認められているプライベートアドレスと外部のインターネットへの接続が許されるパブリックアドレスを変換する。
⇒ キャンパスネットワーク