部から外部への通信は許可し、外部から内部への通信は特定のホスト、サービスに対してのみ許可する。
ファイアウォールを実際に運用する場合は、単にファイアウォールマシンを設置するだけでなく、より複雑なデザインも用いられる。内部ネットワークと外部ネットワークの間にファイアウォール用のサブネットワークを置き、複数台のファイアウォールマシンを2重、3重に設置する場合もある。
ファイアウォールを用いて、利便性をいくぶん犠牲にすることによって、セキュリティ確保のための労力をネットワーク全体から計算機数台の規模に低減させることになる。
3-3 個人の識別と認証
3-3-1 認証
(1) 認証の基本概念
いかなる通信においても次の機能が望まれる。
1. 受信者が送信者の(あるいは、送信者が受信者の)本当の身元を確認できること
2. 通信文が送信者の手元を離れた後に変更されたとしても、受信者(あるいは、送信者)がそれを検知することができること
3. 通信が希望する相手と確実に行われたか確認できること
通常、情報交換をする場合、人間が対面する(電話等も含む)ことにより何らかの個人特有の情報が得られる。それは、姿であり、声であり、指紋などである。これにより、“相手の判別”が可能である。また、会話などリアルタイムに情報交換をする場合、“情報の伝達”がその場で確認される。しかし、コンピュータネットワークを通して情報交換する場合は多くの支障が生じる。それは、個人特有の情報が得られにくく、回線を介しているため、何らかの手段を用いて上述の3つのことを確認する必要があるということである。人間同士が対面している場合は当たり前に行われていることが、ネットワーク上では難しい。
