はじめに
今回の実験では、前実験の続きとしてFirewallと無線LANを構築する。近年、家庭に光ファイバーを利用してブロードバンドインターネット接続ができる。また、ある家では、インターネットに繋がる端末は多量だし、位置もバラバラにするのは、有線LANで繋がろうとすればとても面倒だと分かる。ちなみに、iPhoneとWiiのような端末は、ただ無線LANだけ繋がるものが多くないではないだろう。そこで、無線LANの構築は非常に重要な上記に書かれてある問題の解決だと考えている。
また、Firewallを有効して、インターネットに繋がれても、個人のデータ、プライベートのデータをインターネットユーザに保護することができる。それはDMZという端末をインターネット上に公共しないように無線LANを構築する。
技術の説明
ファイアウォール
ファイアウォールとは、組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステムである。また、そのようなシステムが組みこまれたコンピュータは、企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見と改ざん破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイアウォールである。多くの場合はソフトウェアの形で提供され、コンピュータに組みこんで使用するが、高い性能が要求されるため、専用のハードウェアが用いられる場合もある。
NAT
インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。最近不足がちなグローバルIPアドレスを節約できるが、一部のアプリケーションソフトが正常に動作しなくなるなどの制約がある。
DMZ
直訳して“非武装地帯”と呼ばれ、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント。
社内ネットワークをインターネットに接続する際に、Webサーバやメールサーバなどインターネットに公開しなければならないサーバは、DMZセグメントに設置する。
図1:DMZセグメント
DMZセグメントは、図1のようにファイアウォールで 囲まれたセグメントとして存在し、インターネットからの不正なアクセスから保護されるとともに、内部ネットワークへの被害の拡散を防止する。最近では内部 犯行による被害の増加から、内部ネットワークからの不正なアクセスを防ぐという目的で使用する場合もある。図2のような構成の場合は、2つのファイア ウォールを別製品にすることで、さらにセキュリティの強度が向上する。
ただしこの構成は導入コストがかかるため、若干安全性は下がるが、通常は以下のような構成が一般的である。
図2:DMZの構成
SSID
IEEE 802.11シリーズの無線LANにおけるアクセスポイントの識別子。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。複数のアクセスポイントを設置したネットワークを考慮してネットワーク識別子に拡張したものをESSIDという。現在ではESSIDの意味でSSIDという語を使う場合が多い。
無線LANは電波を使って通信するため、有線LANと違って複数のアクセスポイ
システム系実験III ヒジャジ C0106474
はじめに
今回の実験では、前実験の続きとしてFirewallと無線LANを構築する。近年、家庭に光ファイバーを利用してブロードバンドインターネット接続ができる。また、ある家では、インターネットに繋がる端末は多量だし、位置もバラバラにするのは、有線LANで繋がろうとすればとても面倒だと分かる。ちなみに、iPhoneとWiiのような端末は、ただ無線LANだけ繋がるものが多くないではないだろう。そこで、無線LANの構築は非常に重要な上記に書かれてある問題の解決だと考えている。
また、Firewallを有効して、インターネットに繋がれても、個人のデータ、プライベートのデータをインターネットユーザに保護することができる。それはDMZという端末をインターネット上に公共しないように無線LANを構築する。
技術の説明
ファイアウォール
ファイアウォールとは、組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステムである。また、そのようなシステムが組みこまれたコンピュータは、企業などのネットワークでは、インターネットなどの外部ネットワークを...