基本情報技術者　セキュリティ対策について

インターネットとＬＡＮの間に存在するファイアウォールについて。ファイアウォールが無かった場合、ウイルスが付着したパケットなどを自由にＬＡＮの中にいれてしまう。結果、ウイルスが増殖し乗っ取られるケースがある。

ファイアウォールの中にはさらに種類がある。パケットフィルタリングやアプリケーションゲートウェイである。
パケットフィルタリング　インターネットから送られてくるパケットにフィルターをかけ、合格したパケットのみ通過する事ができる。プロトコルやＩＰアドレスなどによりフィルタをかけている。
アプリケーションゲートウェイ　インターネットＬＡＮの間にプロキシサーバを設ける。プロキシサーバは、パケットの受け渡しを代行してくれるサーバである。この特徴は、ＷＡＦ（ｗｅｂ　ａｐｐｌｉｃａｔｉｏｎ　ｆａｉｒｗａｌｌ）を使用している事である。これは、送られたパケットの中身を確認し問題なければ通過する事ができる。より質の高いフィルタをかけることが特徴である。

次にペネトレーションテストについてである。対策の一種だが、ペネトレーションテストの場合、ファイアウォールに対して実際に攻撃をおこない、脆弱性を発見し改善につなげる。常に新種のウイルスが発生する為、ペネトレーションテストも頻繁におこなうのが好ましいとされている。

最後にファイアウォールを設置した周りのセグメントについてである。大きく分けて、DMZ　外部セグメント　内部セグメントに分けられる。
DMZ　ファイアウォールを通過してしまった時の緩衝のセグメントとして使用される。その為、社外メールサーバやウェブサーバなど社外と繋がっていて問題ないサーバを設置する。
外部セグメント　基本的にサーバ関連は何も設置しない
内部セグメント　社内メールサーバなど社内秘となるようなサーバを設置する。