ファイアウォール(其の二)
サーキットレベルゲートウェイとは、TCPによるコネクションを中継することで、
LANと外部とが直接通信しないようにする仕組みです。
パケットフィルタリングと比べて簡単な設定で使用可能ですが、
クライアント側のプログラムを改造する必要も多いため、あまり使われません。
アプリケーションゲートウェイとは、
HTTPやFTPなどアプリケーション層のプロトコルごとに専用のソフトウェアが接続を中継し、
クライアントとサーバーの直接の通信を行わないようにする仕組みです。
やはり、パケットフィルタリングと比べて簡単な設定で使用可能ですが、
プロトコルごとに専用のソフトウエアが必要であり、
処理内容も複雑になるためハードウェアに高い負荷がかかります。
実際のネットワークでは、
パケットフィルタリングを含めた3種類のファイアウォール技術を必要に応じて組み合わせて使用することで、
セキュリティを確保します。
しかし、単純にファイアウォールを使用している、というだけでは、
許可された通信はLANに入ってくることになります。
また、もしサーバーのセキュリティホールをついた攻撃によりサーバが乗っ取られた場合、
LAN上のコンピュータすべてに危害を加えられる可能性があります。
従って、サーバーが乗っ取られたとしてもLAN上のコンピュータが被害を受けないような、
二段階のセキュリティを用意しておくと言うことが重要になってくるかもしれません。