ファイアウォールについて

ネットワーク上を流れるパケットを管理者が設定したルールに基づいて

監視して通過や破棄を決定するファイアウォールがあります。

そして、適切にフィルタリングをする事ができます。

さらに、社内と社外を結ぶ関所（検査です）として機能しています。

つまり、細かくルールを指定して悪い通信を落とす役割があります。

ファイアウォールについて

ファイアウォールは、危険なパケットを遮断する仕組みです。

ちなみにパケットは、情報通信の伝送単位です。

 

①パーソナルファイアウォール

端末にインストールするソフトウェア型です。

主に家庭向けに利用されていて、単体のコンピュータを防御する事が目的です。

具体例は、スマートフォン、パソコンなどです。

 

②専用ファイアウォール

インターネットと社内ネットワークの境目に設置されるハードウェア型です。

主に法人や家庭向けのネットワーク全体を防御する事が目的です。

具体例はスイッチ、ルーターなどです。

基本的に社内ネットワークは信頼できるネットワーク、

インターネットは信頼できないネットワークとして間の通信を制御する境目防御です。

ファイアウォールとセキュリティについて

法人や企業で利用される事が多いハードウェア型ファイヤウォールがあります。

主に2種類に分類されます。

 

①パケットフィルタリング型

パケットのIPアドレス、ポート番号を読み取って

フィルタリングルールに基づいて通信の可否を決定します。

外部ネットワークから内部ネットワークに向けた攻撃パケットを落としたり、

内部ネットワークから外部ネットワークに向けた

許可されていない通信を落としたりする事ができます。

 

②アプリケーションゲートウェイ型

通信を中断するプロキシを利用します。

Web通信の場合は、HTTPプロキシです。

通信に応じたプロキシが必要ですが、アプリケーションデータの内容まで

見る事ができるので、より詳細にパケットを検査できます。

ちなみにプロキシは、インターネットに直接接続できないコンピューターに代わりに、

インターネットに接続してWebサイトへのアクセスなどを行うサーバーです。

ファイヤウォールの安全性について

ファイヤウォールを導入しても、セキュリティが万全ではないです。

現在は、マルウェア（ユーザーのデバイスに不利益をもたらす悪意のあるプログラムです）の

検体を集めて不正な通信パターンの研究が継続しています。

通信パターンが判明する事で、セキュリティパッチ（OSやアプリケーションの

脆弱性を解消する為の追加プログラムです）やパターンファイルを提供して

新たな攻撃にも耐えやすい対応が可能です。

 

しかし、クラッカー（クラッキングです）とセキュリティ技術はイタチごっこが続いています。

コンピュータネットワークに繋がれたシステムへ不正に侵入したり、

コンピュータシステムを破壊や改竄などの不正利用です。

単にパケットをフィルタリングするだけではなく、アプリケーションデータまでを判別して

複合的な要素を加味してパケットを検査できるように

ファイヤウォールをアップデートする必要があります。