- PR -

ファイアウオールを設置する位置について

1
投稿者投稿内容
banboo
大ベテラン
会議室デビュー日: 2003/12/05
投稿数: 210
投稿日時: 2006-06-07 10:21
ファイアウオールを設置する位置について質問がございます.

ルータ---ファイアウオール---スイッチ---マシンA
                  |
                  |
                  |--マシンB
                  |
                  |
                  |--マシンC


ファイアウオールとルータの位置関係は,以下の
(A),(B)のように,どちらを先に設置するのがいいのでしょうか?


(A)ルータ---ファイアウオール

(B)ファイアウオール---ルータ


■個人的には,(B)である気がします.
何か勘違いしている点などありましたらご教授ください.

(B)ファイアウオール---ルータ

理由は,(B)だと,ファイアウオールが一台に集約できるので,
効率的だと思ったからです.

具体的には,ファイアウオールで,パケットの中身を調べて,
フィルタリングを行ってから,ルータによりLANに振り分けると,
ファイアウオールが一台に集約できるので,効率的であると考えました.

ファイアウオール---ルータ---LAN 1 ファイアウオール
       |
             |--LAN 2 ファイアウオール
             |
             |--LAN 3 ファイアウオール

一方,(A)ルータ---ファイアウオール だと,
LANごとに,ファイアウオールが必要になりますので
非効率と考えました.

   ルータ---LAN 1 ファイアウオール
      |
      |--LAN 2 ファイアウオール
      |
      |--LAN 3 ファイアウオール
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-06-07 11:58
ルータがローカルルータなのかリモートルータなのかによっても意味が違ってくるのは置いておいて。。。

「効率」を目的にしているなら(B)という構成もあります。
「安全」を目的にしているなら(A)もあり得ます。
「ルーティング」を目的にしているならファイヤーウォールでルーティングさせるよりルータでルーティングさせるべきでしょう。

結局はそれぞれ目的が違う機材なので、目的やネットワーク構成次第(会社組織なども影響したりしますね)で最適な構成が変わってきますね。 ですから最適は(A)でもあり(B)でもあり となります。
banboo
大ベテラン
会議室デビュー日: 2003/12/05
投稿数: 210
投稿日時: 2006-06-07 15:23
アドバイスありがとうございます.
目的やネットワーク構成次第で最適な構成が変わってくるのですね.

目的やネットワーク構成を再度検討してから,ファイアウオールの
位置を決定したいと思います!
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-07 23:51
こんばんわ.
引用:

banbooさんの書き込み (2006-06-07 10:21) より:

   ルータ---LAN 1 ファイアウオール
      |
      |--LAN 2 ファイアウオール
      |
      |--LAN 3 ファイアウオール


router--firewall--switch--LAN1
       ||
       ||--LAN2
        |
        |--LAN3

という選択肢もあるかと.
ついでに書くと,firewall は router として機能させることもできますが,
transperent なものもあります.
さらに,cable の media によって「設置できる/できない」を決める場合あります.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)