JP1/Integrated Management - Central Information Master システム構築・運用ガイド
ファイアウォールを含むネットワーク環境でJP1/IM - CMを運用する場合について説明します。JP1/IM - CMではファイアウォールを介してJP1/BaseおよびJP1/IM - View(セントラルインフォメーションマスター・ビューアー)を接続するシステム構成に対応しています。
- ファイアウォールの基礎知識
- ファイアウォール環境での運用について説明する前に,まず,ファイアウォールの基礎知識について説明します。ファイアウォールを含むネットワーク環境でJP1を運用する場合,ファイアウォールの機能のうち,次の二つについて対応を検討する必要があります。
- パケット・フィルタリング(アクセスの制限)
必要な通信だけを許可し,許可していない不正な通信を防ぎます。
- NAT(アドレスの変換)
IPアドレスを変換し,直接接続できない異なるアドレスのネットワークと接続します。また,IPアドレスを変換するマシンの存在を外部から隠します。
- これらを検討し環境を設定するためには,ファイアウォールが通信を制御する方法を理解する必要があります。
- 注意
- ここで説明する内容は,ファイアウォールの基礎を理解していただくための概要であり,実際にファイアウォールの検討や設定するためには十分ではありません。実際にファイアウォールを設置する場合は,必ずファイアウォールのマニュアルやセキュリティの専門書を参照し十分に理解したうえで,検討や環境設定をしてください。
- <この節の構成>
- 8.2.1 パケット・フィルタリング
- 8.2.2 NAT(アドレス変換)
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.