ファイアウォールとは
ファイアウォールと聞いても、何となく分かるような分からないようなという方が多いのではないでしょうか。まずファイアウォール(Firewall)を日本語に変換すると、防火壁という表現になります。防火壁という言葉だと何となく理解出来る方も多くなると思います。外からの攻撃から守ってくれるものと考えて下さい。
近年よく耳にするサイバー攻撃や不正アクセスといったものが外からの攻撃になります。その攻撃からネットワークやサーバー、パソコンとデータなどを守ってくれる能力を持っています。攻撃から守るということは、セキュリティ上とても大切で欠かせない機能です。この機能が導入された機器のことをファイアウォールと呼びます。
このファイアウォールには、パーソナルとネットワーク用の2種類ありますので簡単に説明します。パーソナルFWとはパソコンを保護してくれるもので、ネットワーク用FWとは複数のパソコン(会社など)のネットワークを保護してくれるものです。どうやって防火壁を通すか通さないか判断をしているのかというと、パケットフィルタリングとアプリケーションゲートウェイ、サーキットレベルゲートウェイという3種類があります。パケットフィルタリグはパケットという小さな単位ごとに解析をし、壁を通過させるかの判断をしますが、その中身までは判断出来ないのでIPアドレスの偽装やアプリケーションの脆弱性を狙う攻撃は防げません。
アプリケーションゲートウェイはHTTPやFTPなどアプリケーションプロトコルごとに監視するので、なりすまし等の不正アクセスに強いですが、その中身まで解析してしまう為、セキュリティ性は高くなるけれど通信速度が低下してしまいます。サーキットレベルゲートウェイは簡単に言えばパケットフィルタリングの進化したのもです。パケットフィルタリングで防げないIPアドレスの偽装を防ぐ事が出来ます。ポート指定や制御も可能です。
Leave a comment