兵庫WEB制作.com

【シリーズ:セキュリティ】セキュリティの実装技術「ネットワークセキュリティ」について(その2)

2018年8月10日

セキュリティの実装技術「ネットワークセキュリティ」について(その1)の続きです。

情報セキュリティ対策

VLAN

LANで仮想的なネットワークを構築する技術があります。それをVLAN(Virtual LAN)といいます。

物理的に同じスイッチに接続している機器を、理論的に二つのネットワークに分割するといったことが可能です。

VLANに、IEEE 802.1Xなどの認証と組み合わせ、認証VLANを構築することもできます。

認証に成功したコンピュータのみを業務用ネットワークに接続させるなどし、物理的な接続の変更を伴わないので、検疫ネットワークなどで利用されます。

セキュリティ監視

ネットワーク上でのセキュリティの監視には、ネットワーク型侵入検知システムNIDS)などが用いられます。

総合的なネットワーク監視で、DoS攻撃などの攻撃の予兆に気付くことができるようになります。

プロキシサーバ

コンピュータの代わりに、サーバへの情報を代理で中継するサーバを、プロキシサーバといいます。

Webサーバに一度問い合わせた情報をキャッシュしておき、PCから同じURLへ要求があった際、それを返答するので、高速なアクセスができるようになります。

リバースプロキシ

プロキシサーバとは逆で、Webサーバなどの代わりのサーバ(リバースプロキシサーバ)が、クライアント(パソコンなど)からサーバへのアクセスを代理で集中して受け付け、サーバに中継することをリバースプロキシといいます。

複数のサーバへ負荷を分散させたり、キャッシュにより負荷を低減させることもできます。

リバースプロキシサーバについて

ハニーポット

一種のおとり戦法で、不正アクセスを受けるために存在するシステムを、ハニーポットといいます。

有益そうな場所を用意し、それにつられてやってきた者を観察して、不正アクセスのやり方を学習します。マルウェアの入手や、不正アクセスの動向を調査するのに利用されるシステムです。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE