【NTT西日本】フレッツ・光プレミアム Part31
>>306-307
他者からの通信を受け入れる場合に、その構成は不適切だよ。
CTUと市販ルータ、せっかく2つのファイアウォールがあるのに
その1つを無にしてしまっては、安全が損なわれてしまう。
[CTU] ISP接続、NAPT、静的NAPT、ファイアウォール
│
├─[公開サーバ]
├─[IP電話]
│
[市販ルータ] NAT、ファイアウォール
│
├─[PC]
└─[PCその他]
・CTUと市販ルータの間は『安全でないネットワーク(DMZ)』
・市販ルータより内側は『安全なネットワーク』
ファイアウォール基礎から応用
http://www.soi.wide.ad.jp/class/20060031/slides/18/
他者からの通信を受け入れる場合に、その構成は不適切だよ。
CTUと市販ルータ、せっかく2つのファイアウォールがあるのに
その1つを無にしてしまっては、安全が損なわれてしまう。
[CTU] ISP接続、NAPT、静的NAPT、ファイアウォール
│
├─[公開サーバ]
├─[IP電話]
│
[市販ルータ] NAT、ファイアウォール
│
├─[PC]
└─[PCその他]
・CTUと市販ルータの間は『安全でないネットワーク(DMZ)』
・市販ルータより内側は『安全なネットワーク』
ファイアウォール基礎から応用
http://www.soi.wide.ad.jp/class/20060031/slides/18/
|
|
|