ファイアーウォールの種類と役割について

こんにちは、川島です。
今回は、皆さんもよく耳にしているファイアーウォールの種類と役割について書きたいと思います。
なんとなくは分かると思うのですが、どういった物かを少しだけ掘り下げて見て行きましょう。
ファイアーウォールとは何かというと、『防火壁』の名のとおりで
火元の侵入を防ぐ壁です。
ここでいう火元とは、不正アクセス・攻撃のことを指します。
不正な通信を遮断して、許可された通信のみを通すという動きをしています。
ファイアーウォールの設置方法は、大きく2つになります。
【パーソナル型】
【個人向け】市販ソフトやOS付属(Windowsファアーウォールなど)で提供される機能。PC内部で動作して自らを守る。
【ゲートウェイ型】
【中小企業・SOHO向け)】社内ネットワークの入り口に専用機器(アプライアンス)を設置する。PCに繋がる前で動作し社内ネットワークを守る。
これらのファイアーウォールには、下記のような機能が主に備わっています。
・アクセス制限        ・・・指定された宛先以外を許可/ブロックする。
・ポートフィルタリング   ・・・指定ポートからのアクセスのみを許可/ブロックする。
・アドレス変換(NAT)   ・・・指定IPを別のIPに読み替えて通信する。
・ユーザー認証       ・・・指定ユーザ以外からの通信は許可/遮断する。
・ログ収集/解析      ・・・詳細なアクセス履歴を取得する。
・コンテンツフィルタリング ・・・WEBサイトなどの構成要素に不正なものが無いかチェックする。
・ルーティング        ・・・別ネットワークへの通信経路を指定する。
これらの機能で社内は守られるわけですが、社外向けサーバ(Webサーバなど)を設置する
必要がある場合は、そのサーバへの通信を通じて社内ネットワークが危険にさらされることが考えられます。
このような場合に備えて、公開用セグメント(DMZ:非武装地帯)というものがあります。
社内ネットワークとは別のネットワークを形成して、外からの攻撃が社内に届かなくすることができます。
さて、ファイアーウォールのタイプには2つがあります。
【パケットフィルタリング型】
パケットのヘッダ部にあるIPアドレスやポート番号をもとに、パケットの通信許可を判断します。
例えば、指定したPC(IPアドレス)のWeb閲覧を制限することも出来ます。
処理が早い。
【アプリケーションゲートウェイ型】
HTTPやFTPなどのアプリケーション毎のフィルタリングを行います。
耳にする中だと、プロキシサーバと言われるものがこれに当たります。
詳細なアクセス制御と、ログの取得が可能です。処理は遅い。
さて、ここまで種類と機能について書いてきましたが、
設置方法による違いは、導入コストと搭載されている機能の違いが大きなところです。
ゲートウェイ型のほうが提供される機能が上になりますが、
ゲートウェイ型の導入は構築・設置にコストがかかります。
しかし、導入コスト以上に情報資産を攻撃から守れることは、
値段以上の価値があると思います。
最近では、『パーソナル型+ゲートウェイ型』が多く、
より強固なセキュリティをかけている企業様も多いようです。
最近のウィルス対策ソフトには、パーソナルファイアーウォール機能が
搭載されている場合が多いのも一因と思います。
皆さんも、セキュリティについて今一度見直してみては如何でしょうか?
では、今回はこの辺で。

コメントを残す

名称 *
メールアドレス *
ウェブサイト