第11章 イントラネットとセキュリティ
学術系ユーザを中心として公開が原則で発展してきたインターネットですが、今日のように企業ユーザが大半になってくると、企業機密をハッカーなどから守る必要があります。また、最近は企業内部のネットワークも、インターネットで用いられているものと同じハードウェアやソフトウェアを使って、構成されるようになっています。6.6節のLANのインターネットワーキングがTCP/IPに特化した場合です。このようなネットワークをイントラネットと呼んでいます。イントラネットにハッカーが侵入したら大変です。イントラネットとインターネットの間に立って、流す情報を制御し、外部からの侵入を阻止したり、社内から不用意に情報発信されたりすることを防ぐのがファイアーウォール(防火壁)の仕事です。ちょうど、防火壁が両側の部屋からの延焼を防ぐのと同じで、情報漏洩を火災に見立てているわけです。
イントラネットには、ファイアーウォール以外にも気をつけなければならない機密保持(セキュリティ)事項があります。たとえ、同じ社内であっても、お金を扱っている経理情報を一般の社員が見たり修正できたりしたら大変です。このため、イントラネットを流れるデータに暗号をかけたり、特定の人でないとアクセスできないようにしたりする必要があります。
それでは、インターネットのファイアーウォールやセキュリティ技術とは、どんなものでしょう?
11.1 ファイアーウォールとは
インターネットが、ルータと呼ばれる一種の交換機で種々のLANを接続して構成されていることは、すでに述べました。図11-1は、ルータを1台使ってファイアーウォールを作る簡易な方法です。この場合、社内、インターネット側双方にある端末(パソコンやワークステーションなど)のIPアドレスと、使用するアプリケーション(WWWも、ファイル転送に使われるFTP同様、アプリケーションです)をもとに、ルータ経由で通信できるかどうか決めてあげます。この結果、インターネット側から社内ネットワークへハッカーが侵入したり、不注意なユーザがインターネットに社内機密を流したりすることを、ある程度(端末単位で)防ぐことができます。
図11-1 ルータによるファイアーウォールの構成
目次へ戻る | 次の節へ