情報セキュリティにおけるスクリーニングルーターとは何ですか？

スクリーニングルーターファイアウォールは、ネットワークレベルまたはパケットフィルターファイアウォールと呼ばれます。このようなファイアウォールは、プロトコル属性によって着信パケットをスクリーニングすることによって機能します。スクリーニングされるプロトコル属性には、送信元または宛先アドレス、プロトコルのタイプ、送信元または宛先ポート、または複数のプロトコル固有の属性が含まれる場合があります。

スクリーニングルーターは、ルールを使用して設定され、定義されたプロトコルを使用して、または事前定義されたアドレスとの間のアクセスをフィルタリングし、パケットヘッダーに含まれるデータに基づいてIPパケットを通過または拒否します。

スクリーニングルーターは、ほとんどのファイアウォールの重要な部分です。スクリーニングルーターは、商用ルーターまたはある種のパケットフィルタリングの可能性があるホストベースのルーターにすることができます。通常のスクリーニングルーターには、IPポートレベルでネットワークまたは明確なホスト間のトラフィックをブロックする機能があります。一部のファイアウォールには、プライベートネットワークとインターネットの間にスクリーニングルーターしか含まれていません。

一部のネットワークは、プライベートネットワークとインターネットの間のスクリーニングルーターのみを使用してファイアウォールで保護されています。このタイプのファイアウォールは、通常、プライベートネットワーク上の複数のホストとインターネット上の複数のホストの間で直接通信が有効になっているという点で、スクリーニングされたホストゲートウェイとは異なります。

リスクの領域は、プライベートネットワーク上の複数のホスト、およびスクリーニングルーターがトラフィックを有効にするサービスの数とタイプに似ています。ピアツーピア接続を介してサポートされるサービスごとに、リスクゾーンのサイズが大幅に拡大します。

最後に、定量化することはできません。ネットワーク管理では、侵入の痕跡がないか各ホストを頻繁に調べる必要があるため、損傷の制御も困難です。通常の監査がない場合は、キーをずらすことを期待する必要があります。

ファイアウォールが完全に破壊された場合、追跡や発見さえも複雑になる傾向があります。商用ルーター（ログ記録を保持しない）が使用され、ルーターの管理パスワードが侵害された場合、プライベートネットワーク全体をロック解除して、非常に簡単に攻撃することができます。

商用ルーターが誤ったスクリーニングルールで設定されている場合、またはハードウェアまたはオペレーターのエラーのためにパススルーモードで表示されている場合が特定されます。通常、この構成は、特に禁止されていない構成の場合です。これは、独創的なユーザーがプロトコルをピギーバックするだけで、マネージャーが期待または必要とするよりも高いレベルのアクセスを実現できるためです。

スクリーニングルーターは最も安全なソリューションではありませんが、プライベートネットワーク内のある場所からかなり無料のWebアクセスを許可することで有名です。一部のコンサルタントやネットワークサービスプロバイダーは、「ファイアウォール」構成でルーターのスクリーニングを推進しています。