★ファイアウォールとは★

ファイアウォールには、「防火壁」という意味があります。内部ネットワークと外部ネットワークの二つのネットワーク間のアクセスを制御するために使われる機能のことです。ハッカーなどのサイバー犯罪者による攻撃から内部ネットワークを保護する役割を担っています。

★ファイアーウォールの種類★

1.パケットフィルタリング型

パケット内に含まれている送信元のIPアドレスと送信先のIPアドレスの情報をチェックして、通過させるか通過させないかを判断する機能をもったタイプのファイアウォールです。

また、パケットフィルタリング型は、さらに3種類のタイプに分けられます。

・スタティックパケットフィルタリング

パケットの中身を確認しないため、高速処理が可能です。しかし、中身を細かく確認しないため偽装されたパケットを検出することが出来ません。

・ダイナミックパケットフィルタリング

ダイナミックパケットフィルタリングは、必要な時にのみポートを解放し、不必要なときはポートを閉じるという動きによって通信の安全を確保する方法です。

・ステートフルパケットインスペクション

ステートフルパケットインスペクションは、通信の前後関係を把握してパケットの通過を許可します。具体的には、内部ネットワークからインターネットなどの外部ネットワークに向けて送信したデータを記録し、外部ネットワークから戻ってきたデータと照合し、受信データに不正がないかを判断します。正常と判断された場合のみ通信の通過を許可します。

2.アプリケーションゲートウェイ型

アプリケーションゲートウェイ型はパケットの中身を細かく検査してくれるため、通信の安全性は確保できますが、しかし読みこむ通信料が多くなるため、通信速度は遅くなります。

★まとめ★

ファイアウォールは便利な機能ですが万全ではありません。Dos攻撃などによって送信されたパケットがファイアウォールの定義上、正当であると認識されれば、不正なパケットの通過を許してましまいます。このようにファイアウォールにも欠点があるので、セキュリティソフトなどと組み合わせて利用することが望ましいといえます。

参考URL

https://boxil.jp/mag/a1288/

https://it-trend.jp/firewall/article/60-0009