IPネットワークはもともとセキュリティ面が弱いです。
最近では、多くのセキュリティインシデントが発生しており、組織の内部ネットワークを守る意識も高まってきています。
FW・IPS・WAFなどの様々なセキュリティ製品も出てきていていますが、ネットワークの境界で基本的なセキュリティ対策を行なうことも非常に大切です。
今回は、YAMAHAルータで実現可能なセキュリティ対策について何回かに分けて紹介していきます。
パケットフィルタ
パケットフィルタは、ルータでできる最も基本的なセキュリティ対策です。
IPアドレス・ポート番号・プロコトルなどを用いて、許可する通信と許可しない通信を決めていきます。
1 パケットフィルタの基本的な動き
初期設定では、パケットフィルタの設定は行われていません。よって、全てのパケットが機器を通過することになります。
YAMAHAルータでは、複数のパケットフィルタの設定を行なうことができます。
設定されたフィルタリングリストに沿って、パケットの処理を実施しますが、設定に合致したアクションに沿ってフィルタリング処理されます。合致しないフィルタはデフォルトフィルタによってパケットが破棄される仕組みになっています。
また、パケットフィルタは、静的なフィルタと動的なフィルタの2種類に分かれます。
静的パケットフィルタは、事前に許可するフィルタを記載していきます。
一方、動的フィルタは通信が実際に生じた時に生成されるフィルタです。
次ページ 静的パケットフィルタの設定について
