[ゲートウエイ機器]インターネットと社内LANを結び安全に注力

[画像のクリックで拡大表示]

 ゲートウエイ機器は「インターネットの出入口」に設置する。主に社内ネットワークと社外(インターネット)を「つなぐ」役割と、社外からの侵入や攻撃から社内ネットワークの「安全」を担保する大きく2つの役割がある。

 企業のネットワークでは社内ネットワークとインターネットの境界に、ルーターやファイアウオールといったゲートウエイ機器を設置する(図2-1)。こうした機器に求められる「つなぐ」機能は大きく4つ。(1)ISPへの接続、(2)アドレス変換、(3)キャッシュによる高速化、(4)外部拠点への安全な接続、である。

図2-1●ゲートウエイ機器
ゲートウエイ機器は「社内ネットワークとインターネットの出入口」の機器だ。主に社内ネットワークと社外(インターネット)を「つなぐ」役割と、社外からの侵入や攻撃から社内ネットワークの「安全」を担保する役割の2つを備える。
[画像のクリックで拡大表示]

インターネットへつなぐ

 社内ネットワークからインターネットに接続するには、ISPが提供するインターネット接続サービスにつなぐ必要がある。これが(1)だ。ISPの用意した終端装置とゲートウエイ機器をつないで接続する。ゲートウエイ機器のインターネット側にはグローバルIPアドレス▼が割り振られる。

 ゲートウエイ装置は社内ネットワークから届いたパケットを異なるネットワーク(インターネット)に送信する。従って、異なるIPネットワークを相互接続するルーティング機能を必ず備える。

 (2)はNATと呼ばれる。インターネットに接続するにはグローバルIPアドレスが必要だが、社内ネットワークには一般にプライベートIPアドレスを割り振る。社内の各端末がインターネットにアクセスする際には、ゲートウエイ機器がプライベートIPアドレスからグローバルIPアドレスに変換する。この機能がNATだ。

 (3)の役割を担うのがWebプロキシだ。Webプロキシは社内のコンピュータが直接インターネットのサイトにアクセスする代わりに、「代理」としてアクセスする。1度目にアクセスした際のデータをWebプロキシが保存しておき、2回目以降のアクセスにも利用して、画面の表示などを高速化できる。

▼ISP
Internet Service Providerの略。
▼終端装置
光ファイバーの通信を終端するONU(Optical Network Unit)など。
▼グローバルIPアドレス
インターネットで利用可能なIPアドレス。
▼ルーティング
ネットワークで情報を伝達する経路を見付ける仕組み。経路制御とも呼ばれる。
▼NAT
Network Address Translationの略。
▼プライベートIPアドレス
企業内などで利用するIPアドレス。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら