• 全体像を把握しよう
• 考えるべき危険の種類
• 守るべきポイント
• ファイアウォール（其の一）
• ファイアウォール（其の二）
• プライベートIPアドレス
• 暗号化について
• 基本的な認証

ファイアウォールによるアクセス制限をより効果的にする手法として、 プライベートIPアドレスの活用があります。 IPアドレスの一部は、プライベートIPアドレスとして定義されどの組織でも自由に使用することができます。 それ以外のIPアドレスをグローバルIPアドレスと呼びますが、 これはインターネット上での重複が許されないため、自由に使うことができません。

インターネット上で直接通信を行うためには、 コンピュータにグローバルIPアドレスが割り当てられている必要があります。 私たちが自宅でコンピュータをインターネットに接続するときは、 プロバイダ（ISP）からこのグローバルIPアドレスが割り当てられています。 しかし、プライベートIPアドレスが割り当てられているだけのコンピュータは、 物理的に直接インターネットに接続しても、 インターネット上のコンピュータとはいずれの方向でも通信できません。

この特性を利用して、LANをプライベートIPアドレスで構成することで、 外部からのアクセスを完全に断つことができます。 しかし、LANから外部には通信できるようにする必要があります。 そこで、ゲートウェイ（出入り口）に置かれるファイアウォールにおいて、 NAT（Network Address Translation：ネットワークアドレス変換）、 あるいはIPマスカレードといった技術を使用します。

これらの技術を利用することで、外部からLAN上のコンピュータへアクセスしようとしても、 ファイアウォールの内側の様子は全く見えないのでアクセスすることはできず、 なおかつLAN上のコンピュータから外部には通信が可能、 という状態をつくり出すことができます。

私たちが自宅で使用しているブロードバンドルータにもこれらの機能は搭載されていますので、 意識せずとも使用している大変便利で頼もしい機能と言えるでしょう。