アクセスポリシーの策定－その１

ここでは、ネットワーク構築時におけるアクセスポリシーの決定方法について説明します。
アクセスポリシーを決めるには、主に以下の内容を考慮する必要があります。

以下、2人の会話をご覧ください。

せんぱ～い (^ー^*)

ん、どうした～？

この前ステートフルインスペクションについて教えてもらったときに、「ポリシー」っていう言葉が出てきたじゃないですか～？

うん。

それって、例えば「靴下は左足から履くのが俺のポリシー(-_☆)」とか「ショートケーキのイチゴは最後に食べるのが俺のポリシー(-_☆)」っていうポリシーと一緒ですか？

な、なんじゃそりゃ？･･･εﾐ(ο_ _)ο
まぁ、確かに意味はそんな感じなんだけど。

そのポリシーって、誰が決めるんでしょうか？

当然、そのネットワーク環境を使う人たちと、管理する人たちで決めることになるね。
例えば、君の家のインターネット環境はどうなっているんだっけ？

えっ、ウチですか？
ブロードバンドルータを買ってきて、数台のパソコンをプチッと繋いだだけですけど。。。

ルータの設定は、ほとんど箱から出した状態と同じ？

そうですね。
確か、回線情報を設定するためにちょっとだけ取説を見ていじりましたけど、あとはそのままです。

その状態をあえて表現すると、「ほとんどポリシーがない」っていうことになるね。

わ、悪かったですね～、ポリシーがなくて(●｀ε´●)

いや別に、ポリシーがないから悪い、っていうことはないけど。ヾ(´Ｏ｀ヾ)
でもルータを買うときに、そのルータにやってほしかったことはあるよね？

そうですねぇ～。
ぶっちゃけ、インターネットと繋がればいい、ぐらいかな？

そうだね。つまり、メーカ側がそのルータにデフォルトで入れ込んだポリシーが、買い手の想定していたポリシーと一致した、ということになるね。

そっか。
っていうことはポリシーがなかったわけじゃなくて、最初から入っているポリシーを変える必要がなかったということですね？

そういうこと。
たぶんほとんどの市販されているブロードバンドルータは、デフォルトで以下のような設定になっているんだ。(．．)

Policy図1

なるへそ。
実際に使う側としては、こんな感じの設定になっていれば特に問題ないですね。( ゜゜)

要件は単純だけど、インターネットと内部ネットワークの間で2つの明確なポリシーが存在しているよね。
これが大事なところなんだ。

「インターネットを自由に参照したい」と「インターネットから内部に入ってほしくない」の2つですね。(-ω☆)

これが企業のサイトなどになると、例えば「一部の人だけがインターネットを参照できる」とか、「一部のサーバだけはインターネットに公開したい」といった要素が増えてくる、というわけ。

なるほど～(・_・)
ポリシーは、そのネットワークを使う人が自分で決めるわけですね。

そうだね。
じゃあ、ネットワークを使う人たちや管理する人たちが複数だったらどうなると思う？

えっ、どういうことですか？

さっきは接続相手がインターネットだったから、相手が管理者不在なので自分で自由に決められたんだ。
下図のように、複数の組織が接続する場合だったらどうだろう？(．．)

Policy図2

え～っと、こんな感じでファイアウォールを置いて、みんなで話し合ってポリシーを決めて管理すればいいんじゃないですか。。。？ (;´Д`)

Policy図3

イイナ～、コレ(*´ω｀*)
でも残念ながら、たぶんこういう構成は作れないんだよ。

えぇ～っ？
何でですか～？ (￣△￣；

ファイアウォールを設置するときの前提を思い出してみそ。

えっと、、、「性悪説」でしたっけ？

おっ、よく思い出したねｄ(*￣o￣)
それをふまえて、構成を考えてみそ。明日までの宿題ね～。

そ、そんな～∑(；ω；｀)
また夢に見ちゃいますよ～！