ファイアウォールは必須!その種類と仕組みとは

パソコンなどでインターネットにつなぐ際に、外部からの不正な侵入を遮断したり、内部から外部への不正なアクセスを禁止してネットワークを保護してくれるのがファイアウォール、いわゆる防火壁です。インターネットに接続すると、必然的に外部とのやり取りが必要になります。攻撃者は悪意を持ってコンピューターを乗っ取ろうとしたり、内部に保管されている情報を盗み取ったり改ざんしようとしたりします。ファイアウォールとは、こういった標的型攻撃からネットワークを保護し、あらかじめ許可されている通信以外を遮断してネットワークやシステムを守ってくれる存在です。

ファイアウォールには、3種類のフィルタリングの方法があります。一つ目はパケットフィルタリング型で、ヘッダと呼ばれるパケットの状態を記録している部分を解析し、通過させていいかを判断します。二つ目はサーキットゲートウェイ型で、プロキシサーバー経由で接続したうえでパケットフィルタリングに加えてポートの制御機能があり、コネクションごとの認証をするのが特徴です。最後はアプリケーションゲートウェイ型で、この型もプロキシサーバー経由で接続し、サーキットゲートウェイよりもより細かくアプリケーションのプロトコルごとに認証を行います。

それぞれの型に様々なメリットデメリットがあるため、3つの型をシーンに応じて組み合わせて使用できるような設計の製品を使う、付加機能を利用できるような製品を使ってみるのもよいでしょう。ファイアウォールのことならこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*