内部リソースを保護するには、適切なネットワーク・レベルのセキュリティー措置を選択します。
非トラステッド・ネットワークに接続するときは、ネットワーク・レベルで有効にするセキュリティー措置も含め、 セキュリティー・ポリシーに包括的なセキュリティー機構を記述することが必要です。 ファイアウォールのインストールは、包括的なネットワーク・セキュリティー措置を展開するには、最良の方法の 1 つです。
インターネット・サービス・プロバイダー (ISP) は、ネットワーク・セキュリティー計画で重要な要素を提供することができます。 ネットワーク・セキュリティー計画では、ISP ルーター接続でのフィルタリング規則やパブリック DNS 対策など、 ISP が提供するセキュリティー措置の概要を記述することが必要です。
ファイアウォールは確かに、総合セキュリティー計画における中心的な防御ラインとなりますが、 それが唯一の防御ラインというわけではありません。 インターネット上の潜在的なセキュリティー・リスクはさまざまなレベルで発生しうるため、 これらのリスクに対しては多重階層による防御が可能なセキュリティー措置を講じる必要があります。
システムや内部ネットワークをインターネットに接続する場合は、 必ず中心的な防御ラインとしてファイアウォール製品を使用することを検討してください。 IBM® Firewall for the i5/OS™ 製品の販売は中止され、この製品のサポートはもう提供されていませんが、これ以外にも使用できる製品は数多くあります。
商用ファイアウォール製品はネットワーク・セキュリティー・テクノロジーの全域をカバーしているので、 JKL Toy Company はネットワークを保護するためにそのうちの 1 つを選択しました。 JKL Toy Company が選択したファイアウォールは、使用しているオペレーティング・システムを保護しないため、 i5/OS パケット・ルールを使用することで別のセキュリティー機能を追加しています。 これによって、インターネット・サーバーのトラフィックを制御するためのフィルターと NAT 規則を作成することができます。
