🌟
ファイアウォールってなに?
はじめに
今更ですが、ファイアウォールって設定したことあるし聞いたことあるけど一体何者なの?と思ったので勉強がてらまとめてみました。
ざっくり理解できることを目的にしています。
ちなみに筆者はネットワークやセキュリティの知識はないほぼ素人です🤪
ファイアウォールとは
- コンピュータやネットワークを守るための
壁のようなセキュリティシステム- ソフトウェアファイアウォール
- WindowsやMacのPCに標準で入っているソフト
- ハードウェアファイアウォール
- ルーターや専用の機器として使う。ネットワーク全体を守るために使われることが多い
- ソフトウェアファイアウォール
ファイアウォールの種類
| 種類 | 概要 | ソフトウェアFW | ハードウェアFW |
|---|---|---|---|
| パケットフィルタリング型 | 通信をパケット単位で解析 | 〇 | |
| アプリケーションゲートウェイ型 | HTTPなどのアプリケーションプロトコル毎に解析 | 〇 | |
| サーキットレベルゲートウェイ型 | パケットフィルタリングの進化版、ポート制御有 | 〇 |
パケットフィルタリング型
パケットを監視して悪意のある攻撃を防ぐ。多くのファイアウォールがこの型。
パケットフィルタリング型の種類
- スタティックパケットフィルタリング
- 送信元IPアドレス、送信先IPアドレス、ポート番号をチェックしてフィルタリング
- ダイナミックパケットフィルタリング
- 必要なときだけポートを開けて、通信が終わると閉じる
- ステートフルパケットフィルタリング
- 通信の状況やシーケンス番号を判断してフィルタリングする
アプリケーションゲートウェイ型
セッション層(レイヤ5)からアプリケーション層(レイヤ7)で動作し、アプリケーション間のデータ通信を制御する。ポート制御やURLフィルタリングなどが可能で、特定のシステムやソフトウェアに対して細かく通信を制御できる
サーキットレベルゲートウェイ型
トランスポート層(レイヤ4)とネットワーク層(レイヤ3)で動作し、TCPやUDPなどの通信プロトコルを用いて通信を制御する。コネクション単位で制御するため、なりすましに強い。
ファイアウォールの機能
- フィルタリング
- 特定のルールに基づいて許可されたデータだけを通す
-
IPアドレス、ポート番号、プロトコル、フラグなどの基準に基づいて行われる
-
- 特定のルールに基づいて許可されたデータだけを通す
- 監視
- ネットワークのトラフィックを監視して不信な活動がないかチェック
- 具体的には、トラフィックの量とパターン、攻撃の兆候、ログの記録などの情報を収集して分析する
- ブロック
- 不正なアクセスや攻撃を検出した場合、そのアクセスをブロック
-
IP、ポート、プロトコル、キーワードなどに基づいて行われる
-
- 不正なアクセスや攻撃を検出した場合、そのアクセスをブロック
Discussion