今回は、サイバー犯罪を狙うクラッキングに対して効果的な3つの対策についてまとめよう。
コンテンツ
ファイアウォール
ファイアウォールはインターネットからの不正侵入を防ぐための仕組みで、中でも最も基本的なパケットフィルタリングという機能は、許可されたIPアドレスやポート番号宛のパケットだけを通過させ、許可されていないパケットの侵入を防ぐことができる。
代表的なポート番号
どのアプリケーションのデータかを識別する番号で、代表的なポート番号には次のようなものがある。
| ポート番号 | プロトコル |
| 20 | FTP |
| 22 | SSH |
| 25 | SMTP |
| 80 | HTTP |
| 443 | HTTPS |
URLフィルタリング
閲覧させたくないWebサイトを制限することで、専用のソフトを利用する方法と、ファイアウォール製品を利用する方法がある。
ポートスキャナ
ネットワーク内のどのポート番号が利用可能かを調べるツールのことで、不要なサービスが稼働していないかを確認するために使われる。
プロキシサーバー
社内のコンピューターがインターネットにアクセスする時に、通信を中継するサーバーで、アプリケーションゲートウェイとも呼ばれる。
LAN内の各マシンのIPアドレスを隠匿し、攻撃の対象となる危険性を減少させたり、閲覧させたくないWebサイトへのアクセスを規制したりすることもできる。
DMZ(DeMilitarized Zone)
社内ネットワークとインターネットなどの外部ネットワークの間に設置するネットワーク領域で、非武装地帯とも呼ばれる。
インターネットからDMZに設置したWebサーバーやメールサーバー、プロキシサーバーへのアクセスは許可するが、DMZを経由して社内ネットワークへアクセスすることは許可しない。