こんにちは、おーしまです。
それでは今日も、試験対策を行なっていきます。
今回は「情報セキュリティ対策」です。
資格試験っぽいですね。
それでは行きましょう。
ファイアウォール:インターネット(外部)とLAN(内部)の境界に配置し、外部から内部への不正な通信の侵入を遮断する製品
バケットフィルタリング型のファイアウォールでは、IPアドレス・ポート番号などの種類別に、ルールを設定し、そのルールに従って通信をフィルタリングしています。フィルタリングはパケットのヘッダ部情報から見極め、データ部(通信内容)は対象外です。
パケット:通信データを一定サイズに分割したデータのこと
フィルタリングのルール設定では、ホワイトリストとブラックリストと言う2つの一覧を用います。
・ホワイトリストは通過を許可する対処をまとめた一覧。
・ブラックリストは通過を禁止する対処をまとめた一覧。
ホワイトリストを設定したのちに、ブラックリストを設定します。
ポート番号:通信の種類を識別するための番号。1つのIPアドレスを使って多種類の通信を行うために使われる。
IPアドレスは住所、ポート番号は部屋番号、ポートは部屋によく例えられる。
通信が、宛先IPアドレス(住所)に到着すると、宛先ポート番号(部屋番号)に応じて区分けされて、ポート(部屋)に到着するイメージ。
フィルタリングのルール設定では、IPアドレスだけでなく、通過を許可するポート番号もホワイトリストに入れるようにする。
その他、セキュリティ対策
・使用していないポートを閉じる
・不要なアプリケーションをインストールしない(そのアプリケーションが使用するために、勝手にポートを開くため)
んー、なんか文字だけで書いても全然分からないですね。
ちょっと分かりにくいものは、ブログで書くのやめます。
今回はここまでです。
それでは、また。