ファイアウォールは、パソコンをネットワークに繋ぐ時には欠かせないセキュリティツールです。情報化社会となった今、データの破損や漏洩が大きなトラブルになることになります。外部から侵入し、パソコンを使えないくするようなタチの悪いものまで存在します。それらに何の対策もなく、素通しで通信を続けるようだと無防備な状態になってしまいます。
まずは不正アクセスを感知して侵入させないことが重要です。そのためには通信のどこかに不正であるデータ化かどうかを監視する仕組みが必要です。個別のパソコンや組織が構築する内部ネットワークの入り口などが適切と言えます。そこに最低でも一つのファイアウォールを設置して、モニタリングを行います。
具体的には認証制や登録制といった方法で、不正アクセスを防ぎます。認証制はアップリケーションなどを使って、アクセスされたパケットを認証してから通過させるものです。この方法だとなりすましなどの不正もフィルタできるので安心です。利用者などを限定する必要があるので、組織変更などの時には手続きが必要になります。
登録制は通過しても問題ない通信を事前に登録しておくものです。安全であると確認が取れたものをファイアウォールに登録して、それだけを通過させます。新しいところにアクセスしたい時に通過できない恐れがあるので、注意が必要です。このほかにも通信階層の一部の層でコントロールするようなものもあります。