- ファイアウォール
- 組織の外部のネットワークから,組織の内部のネットワークへの不正なアクセスを防ぐ装置のこと。内部から外部へのアクセスを制限することもできる。
- IPsec
- IP通信にセキュリティを付加するインターネット標準の一つ。要素技術としては,IPパケットの暗号化,送信側と受信側とでの相互認証がある。
- パケット・フィルタ
- パケットの内部情報を基に,そのパケットを通過させるか破棄させるかを決める制御機能。
- ファイアウォールやNATの内側
- ファイアウォールは通過できるサービスを制限している場合がある。また,NATを通過できるサービスは限られている。どちらの場合も,その内側にいるホストは,外側のサービスの利用を制限される。
- IKE
- Internet Key Exchange。IPsecのためのパラメータ共有を自動実行するためのプロトコル。
- セキュリティ・ポリシー
- セキュリティに関する基本的な方針のこと。ネットワーク管理者が自らのネットワークのあるべき姿に照らしながら作成するルール。例えばパケット・フィルタリングのルールは,このセキュリティ・ポリシーに基づいて決めていく。