OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ファイアーウォールについて

  • 暇なときにでも
  • 質問No.4465
  • 閲覧数75
  • ありがとう数1
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (1/1)

山田といいます。
はじめて投稿しますが、無知な点などあるとは思いますがよろしくお願いいたします。

ファイアーウォールの導入を検討しています。目的はファイアーウォール内部からhttp、ftp、POP,smtpを利用することと、外部から一切内部へアクセスできないようにすることです。
現在、上記目的を満たすよう、安価なダイアルアップルータ+Sonicwall(詳細はhttp://www.smisoft.ssd.co.jp/product/ss)というファイアーウォール製品の組み合わせで検討しております。
質問なのですが、当構成で強固なセキュリティ環境を構築できるでしょうか?Sonicwallの信頼性、安全性などご存知でしたらお教えください。また他にお奨めできる構成などありましたら教えて頂ければ幸いです。

以上よろしくお願いいたします。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル5

ベストアンサー率 60% (3/5)

まずファイヤーウォールというの概念であって、
特定の製品を指し示すものではないことをお含み
おきください。Sonicwallなどがファイヤーウ
ォールと称しているのは、わかりやすいからです。
間違ってもいないのですが、その手の製品だけが
ファイヤーウォールを構築する手段ではありませ
ん。

で、2点目ですが、「外部から一切内部へアクセス
できない」と、何のサービスも受けられなくなり
ます。httpにしろftpにしろ、内部から外部にリク
エストを出したら、それに対する応答は外部から
内部へアクセスすることになるわけですから。

文面を拝見した限りでは、とくにファイヤーウォー
ル内部に、外部からアクセスすべきサーバーは設
置されないようですね。それでしたら、Sonicwall
などを使わなくても、

1.ダイヤルアップルーターがもっている「パケッ
トフィルタリング」という機能で、外側から内
側へのパケットを止める。

2.ダイヤルアップルーターがもっている「NAT」
(もしくは類似のIPアドレス変換機能)を使い、
内部のコンピュータにはローカルIPアドレス
(192.168.1.1から192.168.1.254までなど)を
割り当てる。

といった処置でも大丈夫だと思います。Sonicwall
は、DMZ(DeMilitlized Zone、非武装地帯)と呼ば
れるエリアを作って、そこに外部向けのサーバーを
設置する、といった場合に真価を発揮する製品だ
と思います。
お礼コメント
hyamada

お礼率 100% (1/1)

ご回答ありがとうございます。
参考のためにお聞きしたいのですが、内部にWebサーバなどを設けようとした場合は、DMZの機能を有するSonicwallを検討したらよいのでしょうか?
投稿日時 - 0000-00-00 00:00:00
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ