今回は、ファイアウォールの構築タイプの１つであるスクリーンホスト構造と、 デュアルホーム構造の違いについて見ていきましょう。 スクリーンホストの特徴 スクリーンホスト構造でもっとも重要となるのが、 要塞ホスト（bastion host）と呼ばれる中核コンピュータの存在です。 要塞ホストは内部ネットワークと外部ネットワークとの中継地点に置かれ、 全ての通信は一度要塞ホストを通過します。 要塞ホストは、外部との中継点となり、外部からはこのホストが通信を行っているように見えます。 従って、要塞ホストは外部からの攻撃にさらされることになるため、厳重なセキュリティを施すことが大切です。 スクリーンホスト構造の場合、外部からの通信は一度ルーターを通ってパケットのフィルタリングが行われます。 外部に公開