検疫ネットワークとは?(4)
検疫ネットワークを実現する方法の3つめは、パーソナルファイアウォール(PFW)方式です。
■パーソナルファイアウォール(PFW)方式
まず、パーソナルファイアウォール(PFW)とは、個々のPCにインストールして通信を制御するソフトです。
そもそもPFWって何だ?という方は以下を見てみてください。
このPFWの通信を制御する機能を使って、PCを隔離しようと言うのがこの方法です。
PFW方式は以下の流れで、PCを社内ネットワークに接続をさせます。
1. ノートPCを社内ネットワークにつなげます。
2. 最初の時点では、ノートPCにインストールされているPFWが、ノートPCから社内ネットワークへの通信をブロックします。
この際、ノートPCは検疫ネットワークのみアクセスが可能となります。
3. PFWが、自動で検疫ネットワークにいる検疫サーバーと通信をして、自分が安全な状態かどうかを判断します。
※検疫サーバが、安全な状態に関するルールを持ってますので、PFWがそのルールと自分(ノートPC)の状態を比べます
4. 安全でなければ、パッチやウイルス対策ソフトを最新の状態にするまで社内ネットワークへの通信をブロックします。
5. パッチを適用したり、ウイルス対策ソフトを最新にアップデートした後にPFWは再度ノートPCの状態を見て、安全であればブロックを解除して社内ネットワークへの接続を許可します。
といったような流れになります。
不正な通信をブロックするPFWの機能を、検疫ネットワークに上手く活用しているわけですね。
でも、あくまでもそれぞれのPCに、PFWがインストールされていることが前提ですので、PFWがないPCを社内ネットワークに接続させてない仕組みが必要となります。