こんにちは!
少し時間が空いてしまいましたが、CNDの勉強をしていきます
今回は、「ファイアウォールのトポロジ」についてまとめていきます
そもそもトポロジとは
トポロジとは、ネットワークの接続状態を線と点で表したものです。
簡単に言ってしまうと、ネットワークの分類のことですね
ファイアウォールのトポロジ
要塞ホスト
要塞ホストは、ネットワークリソースを攻撃から防御するよう設計、設定された方法のことです!2つのネットワーク間にデプロイされてアプリケーション間のゲートウェイとして機能してます。
スクリーンサブネット
スクリーンサブネットは、内部のネットワークと要塞ホストとの間にDMZ(非武装)を設置する方法のことです!これにより、内部のネットワークへ攻撃されることを防ぐ効果があります。DMZからは内部のネットワークは参照できないので、隔離された環境を作るということになります。
マルチホームファイアウォール
マルチホームファイアウォールは、2つのネットワーク間にファイアウォールを2台設置し、その間にDMZを設置する方法です!組織内で特別なセキュアの目的がある場合に適応される方法です
ファイアウォールのトポロジ選択
要塞ホスト
組織が比較的シンプルなネットワークを使用していて、公開サービスを提供しない場合に最適です
スクリーンサブネット
組織が公開サービスを提供する場合に最適です
マルチホームファイアウォール
組織のネットワークが特定のセキュリティの目的に基づいて作成された様々なゾーンを備えている場合に最適です
まとめ
本日はここまでです
ファイアウォールにも色々な設置方法があるんだなということが今回学べましたね
ここまで読んでいただきありがとうございました。
