2008年3月28日金曜日

FireWall(フィルタ)を設置する場所は?

1つのルータを利用して自宅等でサーバを立てる場合、
WAN、LAN、DMZと3つのエリアに分けることが多いかと思います。
その際、FireWall(フィルタ)を設定すると思うのですが
上記のように3つのエリアに分けた場合には
どこに(どこで)FireWall(フィルタ)を設定するべきでしょう?

「通信のセキュリティリスクの高い場所から低い場所へ入る前に設置する」
この言葉が的確ですね。

上記のようにWAN、LAN、DMZとエリアを分けて
DMZに対してWAN、LANの両方からアクセスが必要な環境だと
セキュリティリスクは
WAN … 高
DMZ … 中
LAN … 低
となりますので
WANでのフィルタ
DMZからLANへのフィルタ
少なくともこの2つは必須と言えるでしょう。

今まで感覚わかっていたけど
端的な言葉でわかってとってもすっきり。

0 件のコメント: