不正アクセスを防ぐ技術
不正アクセスを防ぐ技術
不正アクセスを防ぐ技術の一覧
VPN(Virtual Private Network)
インターネットなどの既存のネットワークの中に、特定の人だけがアクセスできる、
専用のプライベートネットワークを仮想的に実現する技術のこと
トンネリング
ある拠点同士が通信するために作られた仮想的な通信通路のことです。
トンネリングにより、違う拠点にあるネットワークが、あたかも同一の拠点であるかのように通信ができるようになります。
ファイアウォール
ネットワークの外から、不正なアクセスを防ぐためのシステムです。
VPN(Virtual Private Network)
-
VPNとは、インターネットなどの既存のネットワークの中に、特定の人だけがアクセスできる、
専用のプライベートネットワークを仮想的に実現する技術のこと - 社外から社内のネットワークにインターネットを利用してアクセスするとき、VPNによって安全な通信を行うことができます
トンネリング
- トンネリングとは、ある拠点同士が通信するために作られた仮想的な通信通路のことです。
- トンネリングにより、違う拠点にあるネットワークが、あたかも同一の拠点であるかのように通信できるようになります。
- 通信内容が外部から見えないようになるため、トンネリングと呼ばれています。
- VPNでは、トンネリングという技術を使って通信を行います
- 先ほどの図で、トンネルをデータが通過する際、悪意のある第三者がトンネルの中に入り込んでしまうと、データを盗聴される危険性があります。
- トンネリングでは、データがトンネルを通過するときに、IPパケット(データ + IPヘッダ(※))を暗号化し、新しいIPヘッダ(※)をつけてデータが送信されます。
- 元々のパケットは、暗号化されているため、データが漏洩しても、第三者から傍受されるリスクが、軽減されます。
※ IPヘッダとは
送信元や宛先のIPアドレスなどの情報が記載されているものであり、宛先のIPアドレスが記載されていることで、データを無事に送ることができます。
ファイアウォール
- ネットワークの外から、不正なアクセスを防ぐためのシステムです。
-
外部のネットワークとの境界に設置することで、決められたルールに則って、
データ転送を許可するかどうかを決めています
ファイアウォール(パケットフィルタ型)
ファイアウォールの中でも主流といえる、パケットフィルタ型を紹介します
パケットフィルタ型は、コンピュータから送られてきたパケット(分割されたデータ)を、IPアドレス(※)やポート番号(※)を元に、通信を許可(拒否)するのかを判断、制御するためのものです。
※IPアドレスとは
通信相手のコンピュータを識別する番号(例:192.168.10.1)であり、インターネット上における住所のようなものです。
アクセスを許可(拒否)するコンピュータ、ネットワーク(エリア)を決めるために使用します。
※ポート番号とは
コンピュータが通信を行う上で、 プログラムやアプリケーションなどを識別するための番号であり、ポート番号を指定することで、
特定のアプリケーションによる通信を制限することができます。
ファイアウォール
- Windows OS には、Windows ファイアウォールというものが備わっています
- 実際にファイアウォールの設定を確認してみましょう
- まず、Windowsのスタートボタンから、設定アイコンをクリックします
- 設定ウィンドウの検索欄に、「windows defender」と入力します
- 入力すると、検索欄の下に「Windows Defender ファイアウォール」が表示されるので、クリックします
- このウィンドウが表示されましたら、左側のメニューから「Windows Defender ファイアウォールを介したアプリまたは機能を許可」をクリックします
- 左記、赤い枠のエリアに、機能やアプリケーションの一覧が記載されています
- チェックがついていると、ファイアウォール経由の通信が許可されます
- つまり、チェックがついていれば、そのアプリケーションや機能が利用できるということになります
- プライベートネットワークは、社内ネットワークや自宅のネットワークなど、信頼されたネットワークのことを指します
- パブリックネットワークは、例えばカフェのWi-Fiのように、不特定多数の第三者が、接続しているネットワークを指します
- プライベートネットワークとパブリックネットワークで、それぞれ許可の変更ができることを覚えておきましょう