2024年10月22日火曜日

ファイアウォールでは、ゼロトラスト化ができない理由

結論

ファイアウォールのアクセスコントロールリスト(ACL)でアクセス制御を行っているネットワークにおいては、正規ユーザも攻撃者もIPアドレスを指定することで、存在する機器の探索、アクセスしたい機器への接続が可能になる。

アクセスの可否を厳格にコントロールするためには、「だれが(ユーザの特定)」「どこに(アクセス先の特定)」アクセスしてよいのかを厳格に設定する必要があるが、IPアドレスとポート番号に基づくアクセス制御であるACLでは限界がある。

  • アプリケーション(URL)単位での指定ができないため、サーバのIPアドレスが固定されていないクラウド環境や、災害対策環境において、アクセス先の厳格な制御ができない。
  • ユーザ名での指定ができないため、意図しないユーザにアクセス許可を発行する場合がある。




1 of 5

0 件のコメント:

コメントを投稿

注目の投稿

「Attack Surfaceがない」とはどういうことなのか

Attack Surface(攻撃表面)がなぜ発生するのか、また、Attack Surfaceがない安全な状態とはどういうことかをまとめてみた。

人気の投稿