【セキュリティ】ファイアウォールの基本と役割
はじめに
インターネットに接続されるコンピュータやネットワークは、常に外部からの攻撃や不正アクセスのリスクにさらされています。
その防御の第一線に立つのが 「ファイアウォール」 です。
本記事では、ファイアウォールの基本的な仕組みや役割について、わかりやすくまとめていきます。
ファイアウォール(Firewall)とは
ファイアウォールとは、ネットワーク間を通過する通信を監視・制御する仕組みで、インターネットと社内ネットワークとの間に設置するハードウェア/ソフトウェアのことを指します。
目的は、不正なアクセスをブロックし、安全な通信だけを許可することです。
主な目的
・外部からの不正アクセスの遮断
・内部からの不審な通信の検出・制御
・ネットワークの境界を守るセキュリティの要
ファイアウォールの種類
① パケットフィルタ型
OSI参照モデルの第3層(IP)と第4層(TCP/UDP)でパケットを検査して通すかどうかを判断する最も基本的なファイアウォールです。
パケットフィルタ型は、パケットのヘッダ情報を見てルールと照らし合わせて処理します。
IPアドレスやポートを見て判断します。
(例)ポート80 は許可、それ以外は拒否など
② アプリケーションゲートウェイ型(プロキシ型)
HTTPやFTPなど、アプリケーションレベルで通信内容を精査します。
高度な制御が可能だが、処理は重めになります。
アプリケーション層で通信を仲介・検査します。
③ サーキットレベルゲートウェイ型
セッション(回線/接続)単位で通信を監視・制御するタイプのファイアウォールです。
トランスポート層(TCP/UDP) の通信セッションを監視します。
| 種類 | 監視対象 | 処理の深さ | 主な用途 |
|---|---|---|---|
| パケットフィルタ型 | IPアドレス・ポート | 浅い(高速) | 基本的な通信制御 |
| サーキットレベルゲートウェイ型 | TCP/UDPのセッション | 中程度 | セッション制御 |
| アプリケーションゲートウェイ型 | HTTPなどの中身まで | 深い(遅め) | Web通信やメール制御 |
ファイアウォールの基本的な動作ルール
ファイアウォールは「ルール(ポリシー)」に従って通信を制御します。
(例)
192.168.1.10 → 80番ポート の通信を許可
すべての外部IP → 22番ポート(SSH)は拒否
ルールは「許可(allow)」か「拒否(deny)」の2択で定義されるのが基本です。
まとめ
ファイアウォールは、ネットワークにおける安全な通信の入り口を守る重要なセキュリティ機構です。
パケットフィルタ型、サーキットレベルゲートウェイ型、アプリケーションゲートウェイ型といった種類ごとに監視する層や機能が異なり、スピードとセキュリティのバランスを見ながら適切に使い分けることが必要です。基礎をしっかり固めて、選択できるようにしていきましょう!
最後までお読みいただき、ありがとうございました。
参考・画像引用元URL
Discussion