こんにちは、おーしまです。

それでは今日も、試験対策を行なっていきます。

今回は「情報セキュリティ対策」です。
資格試験っぽいですね。

それでは行きましょう。

ファイアウォール：インターネット（外部）とLAN（内部）の境界に配置し、外部から内部への不正な通信の侵入を遮断する製品

バケットフィルタリング型のファイアウォールでは、IPアドレス・ポート番号などの種類別に、ルールを設定し、そのルールに従って通信をフィルタリングしています。フィルタリングはパケットのヘッダ部情報から見極め、データ部（通信内容）は対象外です。

パケット：通信データを一定サイズに分割したデータのこと

フィルタリングのルール設定では、ホワイトリストとブラックリストと言う２つの一覧を用います。

・ホワイトリストは通過を許可する対処をまとめた一覧。
・ブラックリストは通過を禁止する対処をまとめた一覧。

ホワイトリストを設定したのちに、ブラックリストを設定します。

ポート番号：通信の種類を識別するための番号。1つのIPアドレスを使って多種類の通信を行うために使われる。

IPアドレスは住所、ポート番号は部屋番号、ポートは部屋によく例えられる。
通信が、宛先IPアドレス（住所）に到着すると、宛先ポート番号（部屋番号）に応じて区分けされて、ポート（部屋）に到着するイメージ。

フィルタリングのルール設定では、IPアドレスだけでなく、通過を許可するポート番号もホワイトリストに入れるようにする。

その他、セキュリティ対策
・使用していないポートを閉じる
・不要なアプリケーションをインストールしない（そのアプリケーションが使用するために、勝手にポートを開くため）

んー、なんか文字だけで書いても全然分からないですね。
ちょっと分かりにくいものは、ブログで書くのやめます。

今回はここまでです。
それでは、また。