同じまたは異なるネットワーク上にあるコンピュータ間で各種のデータ (電子メール、ファイル、コマンドなど) を送信するには、サービスを使用します。これらのサービスはプロトコルを使用します。頻繁に使用されるインターネット サービスおよびプロトコルには、以下のものがあります。
- インターネット アドレスへのドメイン名の解決には、DNS (Domain Name Service) を使用します。
- World Wide Web アクセスは、Hypertext Transfer Protocol (HTTP) または Secure Hypertext Transfer Protocol (HTTPS) を使用します
- 電子メールには SMTP (簡易メール転送プロトコル) または POP3 (Post Office Protocol) を使用します。
- ファイル転送には FTP (ファイル転送プロトコル) を使用します。
- リモート ターミナル アクセスには Telnet または SSH (Secure Shell) ネットワーク プロトコルを使用します。
サービスを許可または拒否するには、Firebox 構成に ポリシー を追加する必要があります。ポリシーの追加には、セキュリティ リスクも増やす可能性があります。データを送受信するには、コンピュータ内の ドアを開ける必要がありますが、それはネットワークをリスクにさらすことを意味します。ビジネスに必要なポリシーのみを追加することをお勧めします。
ポリシーの使い方の例として、ある会社のネットワーク管理者が、Firebox のオプショナル インターフェイスにある会社のパブリック Web サーバーに、Windows の Terminal Services を使用して接続できるようにすることを検討中であるとします。ネットワーク管理者が、リモート デスクトップ接続で Web サーバーを定期的に管理します。一方で、ネットワーク管理者は他のネットワーク ユーザーが Firebox を通過して、リモート デスクトップ プロトコルの Terminal Services を使用できないようにしたいと考えています。こうした場合、ネットワーク管理者は、ネットワーク管理者自身のデスクトップコンピュータの IP アドレスから、パブリック Web サーバーの IP アドレスのみに RDP 接続を許可するポリシーを追加します。
Quick Setup Wizard を使用して Firebox を構成するきに、限られた発信接続のみ追加されます。Firebox が検査するソフトウェア アプリケーションやネットワーク トラフィックの数を増やすには、以下を実行する必要があります:
- 必要なトラフィックが Firebox を通過するようにポリシーを構成する
- 承認されるホストとプロパティをポリシーごとに設定する
- ネットワークを保護するための要件とユーザーが外部リソースにアクセスするための要件とのバランスをとる