Translator Reviews ( English → Japanese )
Rating: 52 / 0 Reviews / 10 May 2013 at 19:49
• All incoming and outgoing Internet traffic should be forced to go through the firewall, which is the sole means of entry from and exit to the Internet.
• Do start with a conservative firewall security policy, i.e. "Deny all services except those explicitly permitted." It is recommended not to blindly follow the default settings in the firewall.
• All services allowed to go through the firewall should be carefully planned and evaluated.
The firewall can be configured to use network address translation (NAT) to hide internal network information such as IP addresses. In an IPv6 environment, our departments may allow end-to-end connectivity to the Internet if there are operational necessities.
• 全ての入出力するインターネットトラフィックは入力し、そして出力する唯一の手段として強制的にファイヤーウォールを通過すべきである。
• 保守的なファイヤーウォールセキュリティポリシーから始めること。例:明白に許可されたサービス以外は拒否する。ファイヤーウォール初期設定には盲目的に従わないことを推奨する。
• ファイヤーウォール通過を許可されるサービスは慎重に計画し、かつ評価すべきである。
ファイヤーウォールはIPアドレスなどの内部ネットワーク情報を見えないようにするためネットワークアドレス変換装置(NAT)として使用できるよう構成できる。IPv6環境下、私たちの部門は必要性があればインターネットにエンドツーエンド接続性が許可される。