企業が社内ネットワークを不正な攻撃から守るには、ファイアウォールを導入するのが有効な方法です。外部と社内ネットワークとの間に障壁があれば不正アクセスを拒否しマルウェアの感染を防ぐことができます。マルウェアとはウイルスやワーム、トロイの木馬などの不正なプログラムのことです。これらがインストールされると、機密情報が盗まれたり端末が踏み台攻撃に利用されたりする可能性があるので注意しなければなりません。
適切なファイアウォールを導入すれば社内ネットワークを様々な攻撃から守ることができます。この障壁にはフィルタリング機能が備えられているため、IPパケットのヘッダ情報などから不正アクセスかどうかを判断します。安全なアクセス要求以外を拒否できるので不正な攻撃による被害を防ぐのに役立ちます。この障壁にはパケットの送信元と送信先のアドレスを書き換える機能も備えられています。
内側と外側で異なるアドレスを使用して通信を行えば内部のクライアントを隠すことが可能です。この機能は内部・外部からの通信相手を確認しつつクライアントを保護するのに役立ちます。プロキシ型のファイアウォールはクライアントからの要求を代理で処理し外部へリクエストする機能があります。この機能も外部ネットワークからクライアントを隠し保護するのに有効です。
さらにプロキシ型ではユーザー単位でアクセスを制限したりコンテンツを保護するなど、きめ細かな設定が可能となっています。ファイアウォールのことならこちら
No comment yet, add your voice below!