クリティカル・サービスへのネットワーク・アクセスの制限

中間層アプリケーションとデータベースの両方をファイアウォールの内側に置くと、それらのシステムへのアクセスが、監視および制限できる既知のネットワーク・ルートに制限されます。また、ファイアウォール・ルーターを複数の独立したファイアウォールの代替として使用することもできます。

ファイアウォールを使用できない場合は、IPアドレスに基づいてアクセスできます。IPアドレスによってデータベース・アクセスを制限すると、しばしばアプリケーションのクライアント/サーバー・プログラムでDHCPクライアントが失敗します。この問題を解決するには、静的IPアドレス、ソフトウェア/ハードウェアVPNまたはWindows Terminal Servicesなどの使用を検討してください。

ネットワーク・アクセスを制限および保護する方法の詳細は、「パケット・フィルタリング・ファイアウォールについて」および「SSH接続へのアクセスの制限」を参照してください。