utmとファイアウォールの違い
utmは効果的なセキュリティ対策を行うことができるものであることから、高機能のファイアウォールと言われることも少なくありません。しかしその動作には大きな違いがあり、防御できる攻撃などもそれぞれ異なることから、その特徴を十分に理解し使い分けることが大切となります。ファイアウォールはあらかじめ許可するプロトコルや対象の通信を決定しこれを設定する仕組みとなっているため、許可された通信以外は基本的に遮断する仕組みとなっているのが実態です。そのため、禁止されている通信は一切通過することができず、確実な防御を行うことができるのがポイントです。
utmは内部のプログラムによって設定された様々な複雑な動作を検知し、これを遮断する仕組みとなっていることから、その内容によっては1部を通過させてしまうリスクがあることを認識しておくことが大切です。さらにファイアウォールは非常に単純な設定によって動作しており、そのため反応速度が非常に速いのがポイントです。utmにもファイアウォール機能は搭載されており、同じような設定を行うことができますが実際にはこれらはプログラムで動作しているものであるため、反応速度がファイアウォールに比べ遅いと言うデメリットがあります。そのため瞬時にダメージを与えるような攻撃の場合にはその対応が追いつかないと言うことも多いことから、この点を十分に認識しておくことが重要となります。
それぞれの特徴を知って適切な利用をすることが、その機能を最大限に生かす方法となっています。
Leave a comment