RTシリーズのIPパケット・フィルタに関するFAQ
IPパケット・フィルタリングの基本的な方針について
最終変更日 | 2022/Dec/28 |
文書サイズ | 9.6KB |
フィルタリング・ポリシーとは何ですか?
[ いろいろな考え方 ]
「IPパケットフィルタリングをどのような方針で利用するか?」です。
フィルタリングを行なう目的やネットワーク環境などによって、
適切なフィルタリング設計の考え方や内容が変ってきます。
セキュリティのためにフィルタリングを利用することもありますし、 動作確認とか、通信状態の確認などに利用されることもあります。
もし、セキュリティを確保する為に「IPパケットフィルタリング」をご利用頂く場合でも、
パケット・フィルタリングだけで、100%のセキュリティを確保することはできません。
危険要因とネットワーク構成と機器の機能を踏まえて、環境に合ったセキュリティを
確保する考え方や方針を決める必要があります。そのようなセキュリティに対する
方針を「セキュリティ・ポリシー」といいます。
具体的には、禁止/許可するサービスの内容、ネットワーク構成や機器の選択、 防御手段の選択など。
ある程度、セキュリティが確保された環境で、特定のサービスを禁止する。 または、セキュリティは、他の手段で確保する。
セキュリティを確保するひとつの手段としてIPパケットフィルタリングを 用いる。その上で、必要なサービスを提供/公開する。
外部ネットワークにアクセス可能な機器やサービスプロトコルを制限する。
IPパケット・フィルタリングの効果を確認する。
通信内容、通信状態、などを確認する。
[ まず、通す、そして、不要な通信を潰す ]
[ まず、塞ぐ、そして、必要なものは穴を開ける ]
[ インターネット接続やWAN接続のサービス提供する対象を制限する ]
[ 落としたパケットを観測する ]
[ 通過したパケットを観測する ]
[ 関連情報 ]
[ 関連リリースノート ]
[ 関連RFC ]
[ FAQ for RT-Series ]
[ FAQ for IP Packet Filter / files / TCP/IP ]