ファイアーウォールとは
「ファイアーウォール」とは、ある特定のネットワークに対して、外部からインターネットを通して侵入してくる不正なアクセスから守るためのセキュリティ機能です。
インターネットの発展により、企業の情報をインターネット上で扱うことができ利便性が向上した一方で、外部からの不正なアクセスに晒される危険性も増しました。
このような内部データの盗聴や改竄といった攻撃からデータを守るために生まれたのがファイアーウォールになります。
ファイアーウォールの仕組み
ファイアーウォールはその仕組みの違いから、いくつかのタイプが存在します。
パケットフィルタリング型
パケットフィルタリング型では、IPアドレスやポートといった送信元の情報を参照し、許可する通信を判別します。
シンプルな仕組みのため、パケットだけでは判別できない攻撃は防ぐことができません。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型では、パケットフィルタリング型よりも詳細に送信元の情報を参照し、許可する通信を判別します。
HTTPやFTPといったアプリケーション層のプロトコル毎に外部ネットワークとの通信を制御することができます。
パケットフィルタリング型と比較してセキュリティレベルは向上しますが、処理時間の増加や構築コストの増加といったデメリットがあります。
サーキットレベルゲートウェイ型
サーキットレベルゲートウェイ型は、パケットフィルタリング型を発展させたものであり、トランスポート層レベルで通信を制御します。
コネクション単位で判定するため、パケットフィルタリング型では防ぐことができないIPアドレスの偽装を防ぐことが可能です。
