新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

ファイヤーウォールについて

fw ステートフルインペクション

fw1以外ゾーンの概念がある、 例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit で許可してるとする。 んで戻り通信syn ackとか。 これはuntrust > Trustでpermitルールしないといけないの?って思うけど fwにはステートフルインペクション…

IPS/IDSについて

FWができることは基本的に、パケットフィルタリングで 指定したipアドレスを通す、通さないの判断をする。 でも、その指定したアドレスが不正な悪意のある アドレスかどうかの判断ができないそんなときに活躍するのが!!!!! IPS/IDS!! IDSとIPSの差は…

Firewallの役目

FirewallはLANとインターネットの間に置く機械であり、 主に通信を通す通さないを制御する機械でする。 もう一つの役目としてログ収集という役目もあり ネットワークの要と言える。 ※つまりFirewallの設定をミスるとどいひーな事態になる可能性があるってこ…