Linux ネットワークアプライアンスを構築してみよう　―　パート3――1

ファイアウォールの構築

ファイアウォールがネットワーク境界部分でのセキュリティ確保に絶対不可欠なコンポーネントであることは、すでにご存じだと思う。しかし、Linux ベースの iptables ファイアウォールが特に堅牢であり、各種構成が可能であることはご存じないかもしれない。今回は、Webmin を使ったシステム運用の設定を行い、堅牢で優れたインターネット回線共有ファイアウォールの構築は次回に説明する。

ファイアウォールが、セキュリティアーキテクチャのごく一部に過ぎないことには特に留意したい。また、アプリケーションレベルや OS のセキュリティにも注意することが同様に重要だ。Linux/UNIX ホストは、ファイアウォールが不要になるほど厳重に設定できる。しかし、Windows ではそれができないし、Mac OS X は未知数だ。

もし自分のネットワーク上に Windows のホストがあるなら、目の前にはいくらでも仕事が待っている。ファイアウォールは、インターネットの攻撃しかブロックできない。電子メールや Web ブラウザ経由のマルウェアを阻止することはできない。また、ユーザーが得体の知れないソフトをインストールするのを防ぐことはできないし、ベンダーが開発したマルウェアが自分のシステムに侵入しても分からないし、Outlook、Outlook Express、そして Internet Explorer など、マルウェアを受け入れやすい既知のアプリケーションがネットワークにこれらを誘い入れるのも防げない。

インターネットは、Windows システムを中心に、改ざんされた数百万台の PC から構成されたボットネットだらけで、スパム、フィッシング、マルウェアなど、ありとあらゆる犯罪行為が世界中を汚染している。Windows PC をインターネットに接続することは、100ドル紙幣で作った服を着て犯罪多発地区を散歩するようなものだ。ほかのプラットフォームにも脆弱性はあるが、ここまでひどくはない。本シリーズではアプリケーションや OS のセキュリティはカバーしないので、これらについては「参考資料」のリンクを参照していただきたい。

次へ Webmin のインストールと利用 »

目次 1 ファイアウォールの構築 2 Webmin のインストールと利用