読了所要時間: 2分14秒 | 公開日: 2025年10月1日
ファイアウォール設計とは
ファイアウォールの設計には、使用するファイアウォール機能、ファイアウォールの適用場所、最終的なファイアウォールの構成方法など、組織の全体的なセキュリティポリシーの決定が含まれます。
ファイアウォール設計の仕組み
ファイアウォール設計を構築する際に従うべき5つのステップは次のとおりです。
1. 組織のセキュリティ要件を特定する: これらの要件を評価し、現在のセキュリティポスチャを査定し、この情報を使用してセキュリティニーズを絞り込み、要件を調整します。
2. 全体的なセキュリティポリシーを定義する: 明確に定義されたセキュリティポリシーには、ネットワークリソース、アクセスポリシー、認証制御などが含まれ、これによりファイアウォールがすべてのセキュリティ要件に対応することを徹底します。
3. ファイアウォールの方針を定義する: 内部攻撃や外部脅威からの保護を必要とするリソース、アプリケーション、サービスを明確に見極め、ファイアウォールの定義と構成を簡素化します。
4. ファイアウォール適用ポイントを特定する: 許容可能な使用ポリシーを定義して、LANおよびサポートされているWebサービスで許可/拒否されるアプリケーションやトラフィックなどのネットワークアクティビティのタイプを指定します。
5. ファイアウォール適用ポイントを特定します。適用ポイントの決定は、ファイアウォール設計に不可欠です。ファイアウォールはエッジに展開されますが、最も一般的なのは、インターネットリンクなどのパブリックネットワークとプライベートLANの間での展開です。
追加の保護手段として、ネットワークの通常のトラフィックパターンを識別する、ネットワークトラフィックのベースラインプロファイルを作成します。ベースラインを設定すると、異常な動作を監視し、攻撃を検出して防御するしきい値を設定できます。
ファイアウォール設計が対処する問題点
ファイアウォールテクノロジーは、パケットフィルターファイアウォールから次世代ファイアウォールへと進化しました。サイバー環境の複雑さに対処し、リソースを保護し、悪意のある目的でサイバー攻撃者がファイアウォールを侵害する試みを阻止するための新しいサービスやソリューションが登場しました。ネットワークに効果的なファイアウォールを導入するには、構成以上のものが必要です。ベストプラクティスを確立することは、セキュリティポリシーと効果的な運用モデルの作成、ネットワークと結びつくファイアウォールの設計と構成プロセスの強化、組織全体のセキュリティ要件を満たすファイアウォールの展開に役立ちます。
ファイアウォール設計で可能になることは何ですか?
ネットワークの特性評価、セキュリティポスチャの文書化、組織のセキュリティ体制に関する決定に役立つベストプラクティスは、次のとおりです。
- ネットワークリソースとセキュリティ要件を特定してカタログ化する。
- 既知の脅威に対する効果的な検知と攻撃への対処方法を特定する。
- オペレーティングシステム、バージョン、アプリケーションを文書化する。
- 許可された通信、従業員のロールとユーザー要件に基づくアクセス権に対する、組織のワークフローを定義する。
- ファイアウォールの適用ポイントを決定する: エッジ (インターネット対応)、コア (企業対応)、またはDMZ (要塞の最前線の防御) を保護するためにファイアウォールを展開します。
- シンプルさを重視してファイアウォールを設計する。運用上のニーズを考慮する必要があります。
保護対策として、ネットワークの通常のトラフィックパターンを識別する、ネットワークトラフィックのベースラインプロファイルを作成します。ベースラインを設定することで、不規則な動作を測定し、攻撃から保護するためのしきい値を設定できます。
HPE Juniper Networkingの実装
Juniper Networks SRXシリーズのデバイスは、シンプルな設計と展開プロセスでファイアウォールセキュリティサービスを提供します。これには、機能要件に合わせたゾーンの作成、ユーザーグループとサーバーの分離、サブネットに基づいたユーザーグループのゾーン割り当て、組織固有ポリシーの設計などが含まれます。