ファイアウォールの構造にはいくつか種類がありますが、 今回は、もっとも効果的な構造であると考えられる「スクリーンサブネット構造」について 詳しく見ていきましょう。 スクリーンサブネットとは スクリーンサブネット構造は、スクリーンホスト構造を基本としつつも、 それをより進化させたものであると言えます。 スクリーンホスト構造では、１台の要塞ホスト（bastion host）が通信の中継点となり、 外部からの攻撃に対し要塞ホストがそれを引き受けるという構造でした。 そのため、要塞ホストは強固なセキュリティを備え、慎重に設計される必要があります。 しかし、そのような要塞ホストが１台だけであった場合、 その１台が外部ネットワークからの攻撃により突破されてしまうと、 内部ネットワークへ容易に攻撃されて

今回は、ファイアウォールの構築タイプの１つであるスクリーンホスト構造と、 デュアルホーム構造の違いについて見ていきましょう。 スクリーンホストの特徴 スクリーンホスト構造でもっとも重要となるのが、 要塞ホスト（bastion host）と呼ばれる中核コンピュータの存在です。 要塞ホストは内部ネットワークと外部ネットワークとの中継地点に置かれ、 全ての通信は一度要塞ホストを通過します。 要塞ホストは、外部との中継点となり、外部からはこのホストが通信を行っているように見えます。 従って、要塞ホストは外部からの攻撃にさらされることになるため、厳重なセキュリティを施すことが大切です。 スクリーンホスト構造の場合、外部からの通信は一度ルーターを通ってパケットのフィルタリングが行われます。 外部に公開

今回は、ファイアウォールの構築タイプについて紹介します。 ファイアウォールの構築タイプは、以下の３種類に分けられます。 ・スクリーンホスト ・デュアルホーム ・スクリーンサブネット スクリーンホストとは スクリーンホスト構成は、スクリーニングルーターと要塞ホストを統合したファイアウォールです。 要塞ホストとは、LANとインターネットとの接続を中継するホストのことです。 外部のインターネットから発信された通信は、 一度スクリーニングルーターを通ってパケットがフィルタリングされます。 その後、要塞ホストへと流れ、この要塞ホストで許可されたトラフィックのみが内部のコンピュータに到達します。 また、内部ネットワークからの発信は、 要塞ホストを通過してからスクリーニングルーターを通じ、外部に流れてい