Conyacサービス終了のお知らせ (11月25日更新)

oier9 (oier9) 翻訳実績

4.8 1 件のレビュー
本人確認済み
12年弱前
日本
日本語 (ネイティブ) 英語
音楽 漫画 マニュアル IT 文化 Arts
お仕事を相談する(無料)
このユーザーにより翻訳された公開依頼の一覧です。この一覧には、完了されていない依頼は含まれません。
oier9 英語 → 日本語
原文

For example, two firewalls in serial (one internally connected with the internal router and one externally connected with the external router) may be required to provide different protections. If there is one RAS connected to the DMZ and placed between the internal and external firewall, the external firewall may aim at blocking malicious traffic from the Internet while the internal one may aim at blocking malicious traffic from the internal network users and the remote access users connected to RAS. If multiple firewalls are used in parallel for load balancing or performance reasons, the configuration of each firewall should be aligned.

翻訳

例えば、連続した2つのファイアウォール(内部ルータに接続された内部ファイアウォール、外部ルータに接続された外部ファイアウォール)は、異なる保護をするために必要かもしれない。 DMZに接続したRASを内部と外部ファイアウォールの間に配置する場合、外部ファイアウォールはインターネットからの悪意のあるトラフィックのブロックを、内部ファイアウォールは内部ネットワークユーザーやRASに接続されているリモートアクセスユーザーの、悪意あるトラフィックのブロックを目指すこともできる。負荷分散やパフォーマンス上の理由から複数のファイアウォールを並列で使用する場合、各ファイアウォールの構成を整列すること。

oier9 英語 → 日本語
原文

Domain Name System (DNS) Servers

All host names and addresses stored in an external DNS server are supposed to be exposed to public. Hence, the external DNS server should not hold information about the internal network. The external DNS server may be hosted at the Internet Service Provider (ISP).

• A separate internal DNS server could be set up and placed in the internal network if internal domain information is needed, but the information should not be disclosed to the Internet.

Intrusion Detection and Monitoring

As mentioned above, the intrusion detection and monitoring function can be performed either manually or automatically by using some intrusion detection and monitoring tools.

翻訳

ドメインネームシステム(DNS)サーバ

外部DNSサーバに格納されているホスト名とアドレスはすべて、公開されることになっている。したがって、外部DNSサーバーは、内部ネットワークに関する情報を保持すべきではない。外部DNSサーバは、インターネットサービスプロバイダ(ISP)にホストすることは可能だ。

•内部ドメイン情報が必要な場合、別の内部DNSサーバーが設定され、内部ネットワークに配置されることがあるが、この情報はインターネットに公開すべきではない。

侵入検知とモニタリング

先述のように、侵入検知およびモニタリング機能は、侵入検知および監視ツールをいくつか使用することで、手動または自動で行うことができる。

oier9 英語 → 日本語
原文

If performed manually, system and application logs should be properly kept, reviewed and analysed for all critical components. Reviewing and monitoring procedures should be properly established and followed. If performed automatically, network IDS or IPS tools can be used.

An IDS passively monitors traffic by listening to and examining the packets within a network. Signatures of known attack attempts will be compared against traffic pattern to trigger an alert.

An IPS provides a more proactive approach beyond an IDS because it can be configured to stop the attack from damaging or retrieving data from the target victim upon detection of an attack pattern.

翻訳

手動で行う場合は、すべての重要なコンポーネントのために、システムおよびアプリケーションログを適切に記録、見直し、分析をすること。手順の見直しおよびモニタリングを適切にエスタブリッシュ、フォローすること。自動で行う場合は、ネットワークIDSまたはIPSツールを使用することができる。
普通IDSは、ネットワーク内のパケットを傾聴・調査することで、トラフィックを受動的に監視する。既知攻撃を試みるシグニチャーは、アラートをトリガするトラフィックパターンと比較される。
普通IPSは、IDS以上に積極的なアプローチを行う。攻撃パターンを検出すると同時に、標的データの攻撃・取得を停止するよう設定でるからだ。

oier9 英語 → 日本語
原文

A firewall system, intrusion detection mechanism and computer virus scanning tools should be maintained to provide security protection for Internet access service. Depending on the services to be provided, the following network devices may be deployed with:

• Authentication servers (for user identification and access control)
• Remote Access Server (RAS) and modem pools (for remote dial-in and access)
• Domain Name System (DNS) servers (for host name and address mapping)
• Simple Mail Transfer Protocol (SMTP) gateway and mail servers (for Internet email)
• Web servers (for information publishing)
• Proxy servers (for caching, network address hiding, access control)

翻訳

ファイアウォールシステム、侵入検知機構、及びコンピュータウイルススキャンツールは、インターネット•アクセス•サービス向けのセキュリティ保護のために維持されるべきである。提供されるサービスに応じて、以下のネットワークデバイスが配置されているかもしれない。

•認証サーバ(ユーザ識別・アクセス制御用)
•リモートアクセスサーバー(RAS)とモデムプール(ダイヤルインおよびアクセスリモート用)
•ドメインネームシステム(DNS)サーバ(ホスト名とアドレスのマッピング用)
•簡易メール転送プロトコル(SMTP)ゲートウェイとメールサーバ(インターネット電子メール用)
•ウェブサーバ(情報公開用)
•プロキシサーバ(キャッシュ、ネットワークアドレスの隠蔽、アクセス制御用)

oier9 英語 → 日本語
原文

Nonetheless, some security guidelines on the above components will be explained in later sections with focus on their security measures.
This architecture can separate the internal network from the external one, and can hide the information about the internal network. Separate segments may be assigned within the DMZ for better access control and protection.
In fact, Internet gateway architecture for different services may require specific tailoring depending on many factors such as network infrastructure, services provided, performance, mode of operations, cost and so on.

Web Servers
Separate web servers should be used to restrict access when providing different information to internal and external users.

翻訳

なお、上記のいくつかのコンポーネントに関するセキュリティガイドラインについては、セキュリティ対策に焦点を当てた後のセクションで説明する。
このアーキテクチャは、外部ネットワークと内部ネットワークを分離することができ、内部ネットワークに関する情報を隠すことができる。アクセス制御・保護を強化するために、別セグメントをDMZ内に割り当てることができる。
実際には、別サービス用インターネットゲートウェイのアーキテクチャは、ネットワークインフラストラクチャ、提供されるサービス、パフォーマンス、作動形態、コストなどの多くの要因に応じ、スペックのテーラリングを要することがある。