全てのサーバをファイアーウォールの内側に設置
社内LANはファイアーウォール内、公開サーバはファイアーウォール外に設置する方法
ファイアーウォールが2つのネットワーク・セグメントを管理し、1つに公開サーバ、もう一つに社内向けサーバ・クライアントを設置する方法
ファイアーウォールを実現する2つ方式
通過/拒否 方向 発信元アドレス 発信元ポート 宛先アドレス 宛先ポート プロトコル 通過 in * * 公開Webサーバの
IPアドレス80 tcp 通過 out 公開Webサーバの
IPアドレス80 * * tcp 拒否 in * * * * * 拒否 out * * * * *
パケット・フィルタリングの拡張
設置しただけで安心してはならない