前回,ファイアウォールは外部の攻撃から社内LANを守る機器だと説明した。今回は,もう少し掘り下げて,ファイアウォールが何を防ぐものなのかを見てみよう。ファイアウォールでできることとできないことがはっきりするはずだ。
社内のマシンが勝手に使われたら…
まず想像してみてほしい。朝,出社したら社内LANのサーバーからデータが消えてしまっていた。そこには,取引先の重要情報があった。もしあれが外部に漏れたら,会社の信用問題に発展しかねない。一体誰が盗み出したのだろう――。
図2 ファイアウォールがないと社内LANのマシンが丸見え ファイアウォールがないと,社内にあるすべてのマシンがインターネットに公開されているのと同じ状態になる。社内LANに設置したすべてのマシンのセキュリティを高めなければならないい。 |
社内LANがインターネットに接続していれば,社内サーバーにはインターネット経由で世界中の誰もがアクセスできることになる(図2[拡大表示])。もちろん,サーバー管理者はIDとパスワードを設定するなどして,サーバーのセキュリティを守ろうとしているだろう。しかし,毎日のように発見されるセキュリティ・ホールのすべてを塞ぐのは容易なことではない。不正アクセスの危険性を小さくするには,インターネット経由の社内サーバーへのアクセスは一切認めないようにし,社内ユーザーだけに使わせるのがいいだろう。
このような場面で活躍するのがファイアウォールだ。インターネットから社内サーバーにアクセスしてきたパケットを破棄する設定をファイアウォールに設定すればいい。こうすれば,インターネット経由で社内サーバーにアクセスすることは極めて難しくなる。その結果,社内サーバーのセキュリティを大幅に高めることができる。