2006年07月14日

初級シスアド講座 第44回 ファイアウォールの実現方式

今回は、ファイアウォールの実現方式についてのワンポイントです。

ファイアウォールの実現方式には、パケットフィルターリング方式やアプリケーションゲートウェイ方式があります。

パケットフィルターリング方式は、送信元と送信先のIPアドレス、TCPポート番号、通信方向など、パケットの中の情報をもとに制限を加える方法になります。簡単なものでは、一般用のルータやセキュリティソフトによるファイアウォール機能もこれにあたります。

アプリケーションゲートウェイ方式は、ファイアウォール上にHTTPやメール、FTPなどの中継用のアプリケーションを用意して、内部からのアプリケーションを直接インターネット側に出さず、中継用のアプリケーションを経由して外部とのやりとりを行います。

プロキシサーバ(代理サーバ)なども、これにあたります。
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/20783811

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。