セキュリティ対策ソフトウェア
ファイアウォール
ファイアウォールは内部ネットワークへ外部からの侵入を防ぐ目的で設置するものです。ゲートウェイであるルータから内部のネットワークを3つのセグメントに分けます。一つめはDMZ(DeMilitarized Zone)と言い、日本語に直訳すると非武装地帯と言うネットワークセグメントです。ここにはDNS(Domain Name System)サーバとWWW(World Wide Web)サーバとMailサーバなど、インターネットに公開するサーバを設置します。住宅に例えると玄関先です。外部からの訪問者でも、ここまでは入る許可を出します。
二つめはSAN(Storage Area Network)と言い、ファイルサーバやデータベースサーバを設置するセグメントです。内部ネットワークからはアクセスを可能にし、外部からのアクセスは基本的に遮断します。しかし、システム運用上、外部からのアクセスが必要であれば、必要なユーザにだけ許可します。
三つめはPrivate Zoneと言い、内部ネットワークのクライアント端末を接続するセグメントです。ここへの外部からの侵入は全て遮断します。クライアント端末からリクエストしたサービスの応答にのみ経路への伝送を許可します。
このようにセグメントごとのセキュリティポリシーに応じて通信パケットの通過を許可するか拒否するかをコントロールするのがファイアウォールです。ファイアウォールの機能は簡単にいうとパケットフィルタリングとアプリケーションゲートウェイです。最近はルータにパケットフィルタリング機能が搭載された製品が多いです。