社内ネットワークを守る手段には様々ありますが、その中でも現在のテクノロジーではややレガシーとなってはいるものの、最も強固なセキュリティを実現するのがファイアウォールです。その名が示すようにまるで炎の壁で周囲を囲むようにして、外部からのアタックを全て遮断することが可能です。全てのポートを閉じたり、あらゆるプロトコルの通過をブロックすればウェブの閲覧やメールの送受信すらできなくなってしまいますが、それは同時に外部からも同じことを行うのが不可能であることを表わしています。ステルス機能を備えている場合には、そこにポートが存在していることを遮蔽することができ、そもそものアタックのターゲットを与えることがありません。
これらを備えたファイアウォールを用意すれば、社内ネットワークが守られるので安心です。その一方で、ビジネスユースの社内ネットワークであるからには、業務でインターネットを利用したくなることがあります。そんな時には、通称水路と呼ばれている穴を一時的に空けて利用することが可能です。ウェブの検索や閲覧、メールの送受信などを迅速に行い、完了すればすぐに再びファイアウォールでポートを塞げば、外部からのリスクを最小限にすることが可能です。
常にポートやプロトコルが自由に使えるわけではないことから不便に感じるケースも少なくありませんが、だからこそ悪意のある第三者のターゲットから外れる可能性もあり、トータルなセキュリティを確保できます。