対象:PCサポート・IT環境
ファイアーウォールは「概念」と思って下さい
- (
- 5.0
- )
株式会社ビューポイント情報科学研究所の荒木と申します。
どのようなシステムを導入するのか具体的にはわかりませんが,ファイアーウォールはハードウェアを導入すれば済むというものではありません。このようなハードウェアは,普通のコンピューターにファイアーウォール設定のためのハード的なスイッチも含むユーザーインターフェースをつけただけのものと思って下さい。値段が安いということがあるかもしれませんが,何もファイアーウォール専用のハードウェアを導入することはありませんし,故障時の対応を考えると私だったら導入しません。故障したらその間ファイアーウォールなしの環境になります。
また,このような専門ハードウェアを導入したとしても,購入時のルート権限,すなわち何でもできるユーザーIDのパスワードを変更せずに使っていたとしたら,ファイアーウォールとしての意味がありません。
ファイアーウォールは何を設定するかというと,主にアプリケーションポートの使用の可否を設定します。使用しないアプリケーションのポートは閉じておくというのが基本です。アプリケーションポートについて詳しくは,私のコラムをご覧下さい。
http://profile.allabout.co.jp/ask/column_detail.php/11291
これも,ユーザーによって使用するアプリケーションは違いますので,個別に設定してやらなければなりません。ですから,ハードウェアを導入して接続しておしまいというものではないのです。
また,無線LANにおいて外部からネットワーク名が見えるかどうか,MACアドレスを指定して接続できる機器を限定してしまうのかどうか,これもファイアーウォールと言えます。これらの設定は無線LANのルーターで行ないますから,ご質問のハードウェアの導入だけではできないことです。
補足
書き忘れました。
何も専用のハードウェアを導入する必要はなく,直接インターネットと接続する汎用のOSのサーバーを導入すれば良いのです。私でしたらMacOS X Server(これはUNIXです)が実装されたXserveを導入します。ファイアーウォールの設定が実に簡単だからです。MacOS XだからWindowsの環境では使えないと思ったら大間違いで,Windowsのサーバーを導入するよりはるかに安いです。
評価・お礼
銅 さん
ご回答ありがとうございます。セキュリティを高めるハード面の施策にもいろいろな方法が考えられるのですね、もう少し(といっても悠長にはできませんが)勉強をしたいと思います。ありがとうございました。
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]
銅さん (愛知県/28歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A