ファイアウォールの機能の現状と将来(前編)
【特集】 ファイアウォールの機能の現状と将来 (前編) ~ポイントは、使用目的に応じたファイアウォールの選択~ 丸山 龍一郎 ストーンソフト・ジャパン ネットワークセキュリティーマネージャー 2001/11/21 (1)パケットフィルタリング型の進化 第1世代のパケットフィルタリング機能は、“スタティック・フィルタリング”である。この方式の欠点を説明するうえでまず社内からインターネット上のサーバへのFTPの動作について説明する。 FTPはインターネット上のサーバのポート番号21に接続する(制御セッションの確立)。制御セッションを使用してPORTコマンドを送信しクライアント側の接続用ポートをサーバに通知する。サーバはPORTコマンドで通知されたポート番号に対してデータ用の通信を開始する。 スタティック・フィルタリング方式の大きな欠点は、下線の部分の実現にある。PORTコマンドによりサーバに通
Part4-中・大規模向けゲートウエイ型ファイアウォールシグネチャなしで攻撃を遮断変更可能なASICで高速化
中・大規模向けのゲートウエイ型ファイアウォールは,SOHO向けに比べてより高速に,より細かくパケットを検査する。大企業のネットワークや,公開サーバーを多数収容するデータ・センターだけでなく,重要な情報を管理しているネットワークを厳重に守るときなどにも使われる。複雑な処理を高速にこなそうと,検査方法もハードウエアも発展を続けている。 機能と性能を両立 中・大規模向けファイアウォールは,場合によっては10Gビット/秒の高速回線につなぐことがある(図4-1)。 図4-1●最新の中・大規模向けファイアウォールは,高度なセキュリティと高い処理性能を両立 シグネチャでは検出できないパケットも検出する。しかも,処理性能が高い。 一方で,厳重にネットワークを守る必要もある。シグネチャが更新される前にやって来る攻撃や,暗号化されている不正パケットも何とか防ぎたい。このような攻撃パケットを遮断する高度な技術を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
comixwall.org - comixwall リソースおよび情報
Excerpt from the book "Configuring IPCop Firewalls: Closing Borders with Open Source" | Linux Journal
