SNMP および ICMP トラフィックをブロックするファイアウォール
ファイアウォールは多くのネットワーク環境にとって重要なセキュリティを提供します。ファイアウォールの背後のネットワーク管理にはいくつかの課題が存在します。まず、ネットワーク管理者は、認められていないソースに対して、SNMP および ICMP トラフィックをブロックするようにファイアウォールを頻繁に設定します。このようなトラフィックは管理対象ネットワークのインフラストラクチャに対する可視性を提供してしまうためです。また、高度に安全なファイアウォールによるネットワーク エレメントの管理に必要な設定は複雑になります。完全な管理を可能にするために、関係するすべてのホストおよびポートがファイアウォール上で識別され、開かれるためです。
casp1032jp
ファイアウォールは多くのネットワーク環境にとって重要なセキュリティを提供します。ファイアウォールの背後のネットワーク管理にはいくつかの課題が存在します。まず、ネットワーク管理者は、認められていないソースに対して、SNMP および ICMP トラフィックをブロックするようにファイアウォールを頻繁に設定します。このようなトラフィックは管理対象ネットワークのインフラストラクチャに対する可視性を提供してしまうためです。また、高度に安全なファイアウォールによるネットワーク エレメントの管理に必要な設定は複雑になります。完全な管理を可能にするために、関係するすべてのホストおよびポートがファイアウォール上で識別され、開かれるためです。
Secure Domain Manager を利用すれば、ネットワーク管理者は以下の方法で安全なファイアウォールによるネットワーク管理という困難を克服できます。
- UDP ベースの SNMP および ICMP パケットを TCP/IP ベースのプロトコルにエンコードすることで、SNMP および ICMP トラフィックに対してより強力なファイアウォールを構築できます。
- 開くポートを 1 つにすることで、ファイアウォールの設定を簡略化します。その 1 つのポートを詳細に定義し、詳細に定義された 2 つのホストの間での SNMP および ICMP トラフィックのフローを許可します。