ファイアウォールサーバ
一般には、Firewall(防火壁)は、建物の火災を一部に留めて置くために設ける壁のことです。インターネットでは、「ファイアウォール」は、特定のネットワークに対して、外部からの無断の侵入を防ぐしくみのことです。この機能をサーバに搭載したのが、ファイアウォールサーバになります。
ファイアウォールは、社内LANにインターネットを介して勝手にアクセスしてくるような侵入者を、防火壁のごとくに立ちはだかるものです。
1.プロトコルを限定して防ぐ例
無断侵入を防ぐための、ファイアウォールの一番単純な方式は、プロトコルを限定するものです。
例えば、外部から内部のイントラネットへのアクセスは、「メールサーバのプロトコルSMTP」と「Webサーバのプロトコルhttp」の通過を不許可にします。
逆に内部から外部には、「http」と「ファイル転送のプロトコルftp」の2つプロトコルだけの通過を許可します。そうすれば、外部の「Webサーバ」と「FTPサーバ」にアクセスすることができます。
2.ファイアーウォールの方式
ファイアウォールの方式には、ルータの中に、通行許可を得たパケットだけを通すようにルーティングテーブルを設定しておくものや、サーバを使って防波堤の役割をするファイアウォール専用のLANセグメントを構築しておくものがあります。これはサーバというよりもファイアウォールの方式の違いになります。
ファイアウォールサーバを使う方式は、外部のインターネットと企業内イントラネットをつなぐ接点を、きちんと分ける方法です。
つまり内部のイントラネットからは、ファイアウォールを適してしか外部のインターネットに対してアクセスできなくし、世界中のインターネットからは、企業内情報システムに対して、ファイアウォールまでしかアクセスできなくするといった設定が行えます。
