管理者必見：Linux セキュリティの基礎――5

ファイアウォールは、 プライベートネットワークをインターネットから守る仕掛けだ。 ファイアウォールの一番単純なものは、 ネットワーク接続（Ethernet カードかモデム）の一端がインターネットに、 もう一端がプライベートネットワークに接続された Linux マシンだ。 ファイアウォールコンピュータは、 保護されたネットワークとインターネットの両方につながっている。 保護されたネットワークとインターネット間のトラフィックは、 規則に則り両方向で制御される。 この規則は必要に応じてカスタマイズすることができる。 CoyoteLinux.com は、フロッピディスクに納まる容量のファイアウォールシステムで、 ハードウェアディスクで実行する必要がない。 これは特に、 インストールが簡単で実際的な Linux ファイアウォールという需要に応えるべく、 設計されたものだ。

インターネットとプライベートネットワーク間をデータはすべて、 ファイアウォールでフィルタリングされる。 プライベートネットワーク内では、 サービス停止を決める際にもそんなに注意を払わなくてもすむ。 これは、集中して1台のマシンの安全を守り、 その過程でその他多くのマシンも同時に保護するというやり方だ。 ファイアウォールの正しい設定方法はとても複雑だ。 まず、PC を、 2枚の Ethernet カード用に設定しなければならない。 次に、2枚の Ethernet カードデータリンクを接続するフィルターを設定するために、 IP チェーン/IP テーブルソフトウェアを使う必要がある。

システムをより安全にすると、アクセスしにくくなる。 システムセキュリティの強化という考えの背景には、 悪党、泥棒、不満分子がコンピュータを使用できないようにすることだ。 この記事に書かれたことを実際に導入する前に、 その逆の考え方を慎重に検討すべきだ。 なぜなら、システムは、ユーザーが使うためのものだからだ。 Linux には広範囲なセキュリティツールがあり、 さまざまな技術とプログラムを慎重に組み合わせれば、 接続しやすさとシステムセキュリティのバランスをうまくとることができるだろう。

Rob Reilly の経歴は こちら。

« 戻るはじめに

• サンワサプライ、クリック/ホイール音の少ない"静音"マウス発売 08:00
• 「SnapDish」の料理写真を直接「goo ブログ」に投稿、両サービスが連携 07:00
• アート性が高い Instagram の写真を販売・購入できる「HASHPIX」 06:00
• チョキチョキ切って気分爽快！iPhone/iPad 向けゲームアプリ「Cut the Buttons」日本語版リリース 5/26
• 地図サイト「MapFan」、全キャリアの Android・iPhone に対応 5/26
>>その他の新着ニュース・コラム

• アジアパシフィックにおけるソーシャルメディア・トレンド〜グローバルな視点、ローカル市場での現実〜 (ネットレイティングス株式会社)
• 【プレジデント・gooリサーチ共同】時間の使い方に関するアンケート (NTTレゾナント株式会社)
• 情報共有と業務効率化を実現するためのお手軽グループウェア (リスモン・ビジネス・ポータル株式会社)
• Yahoo!検索プラグイン開発マニュアル (Yahoo! JAPAN)
• 「暗号の2010年問題」対応ガイド〜サーバ管理者のためのチェックリスト10項目〜 (日本ベリサイン株式会社)