ファイアウォールについて
ネットワーク上を流れるパケットを管理者が設定したルールに基づいて
監視して通過や破棄を決定するファイアウォールがあります。
そして、適切にフィルタリングをする事ができます。
さらに、社内と社外を結ぶ関所(検査です)として機能しています。
つまり、細かくルールを指定して悪い通信を落とす役割があります。
目次
ファイアウォールについて
ファイアウォールは、危険なパケットを遮断する仕組みです。
ちなみにパケットは、情報通信の伝送単位です。
①パーソナルファイアウォール
端末にインストールするソフトウェア型です。
主に家庭向けに利用されていて、単体のコンピュータを防御する事が目的です。
具体例は、スマートフォン、パソコンなどです。
②専用ファイアウォール
インターネットと社内ネットワークの境目に設置されるハードウェア型です。
主に法人や家庭向けのネットワーク全体を防御する事が目的です。
具体例はスイッチ、ルーターなどです。
基本的に社内ネットワークは信頼できるネットワーク、
インターネットは信頼できないネットワークとして間の通信を制御する境目防御です。
ファイアウォールとセキュリティについて
法人や企業で利用される事が多いハードウェア型ファイヤウォールがあります。
主に2種類に分類されます。
①パケットフィルタリング型
パケットのIPアドレス、ポート番号を読み取って
フィルタリングルールに基づいて通信の可否を決定します。
外部ネットワークから内部ネットワークに向けた攻撃パケットを落としたり、
内部ネットワークから外部ネットワークに向けた
許可されていない通信を落としたりする事ができます。
②アプリケーションゲートウェイ型
通信を中断するプロキシを利用します。
Web通信の場合は、HTTPプロキシです。
通信に応じたプロキシが必要ですが、アプリケーションデータの内容まで
見る事ができるので、より詳細にパケットを検査できます。
ちなみにプロキシは、インターネットに直接接続できないコンピューターに代わりに、
インターネットに接続してWebサイトへのアクセスなどを行うサーバーです。
ファイヤウォールの安全性について
ファイヤウォールを導入しても、セキュリティが万全ではないです。
現在は、マルウェア(ユーザーのデバイスに不利益をもたらす悪意のあるプログラムです)の
検体を集めて不正な通信パターンの研究が継続しています。
通信パターンが判明する事で、セキュリティパッチ(OSやアプリケーションの
脆弱性を解消する為の追加プログラムです)やパターンファイルを提供して
新たな攻撃にも耐えやすい対応が可能です。
しかし、クラッカー(クラッキングです)とセキュリティ技術はイタチごっこが続いています。
コンピュータネットワークに繋がれたシステムへ不正に侵入したり、
コンピュータシステムを破壊や改竄などの不正利用です。
単にパケットをフィルタリングするだけではなく、アプリケーションデータまでを判別して
複合的な要素を加味してパケットを検査できるように
ファイヤウォールをアップデートする必要があります。