はじめに

セキュリティに関する理解を深めるためにfirewalldとSELinuxの概要についてまとめました。
また、firewalldとSELinuxの違いについてもまとめました。

対象者

firewalldとSELinuxの概要についてざっくりと知りたい人。
firewalldとSELinuxの違いについてざっくりと知りたい人。

firewalldの概要

• CentOS 7などのLinuxディストリビューションで使われるファイアウォール管理ツール。
• 主な目的はネットワーク上の不正なアクセスや攻撃からシステムを保護する。
• 複数のゾーンを提供し、それぞれ異なるセキュリティポリシーを適用できるため、
• ネットワーク環境に応じたファイアウォール設定が可能となる。
• 動的にルールを追加・削除できるため、サービスを再起動することなく、リアルタイムで設定の変更ができる。
• CLIや設定ファイルを通じて設定ができるし、GUIツールを使用して設定もできる。

SELinuxの概要

• Linuxシステムのセキュリティを強化するために開発されたセキュリティーアーキテクチャ。
• MAC(Mandatory Access Control)を実装しており、各オブジェクト(ファイルやディレクトリなど)にセキュリティ属性を割り当て、
  　それに基づいてアクセス制御を行う。これにより、システム内のプロセスやファイルに対するアクセスをより厳密に制限できる。
• システム全体に適用されるセキュリティーポリシーに基づいて動作し、管理者は一元的にセキュリティ設定を管理・適用することができる。
• Linuxシステムのセキュリティを強化するための強力なツールだが、設定や管理が複雑であるため、適切な知識と理解が必要。
• プロセスやファイルに対して個別に割り当てられるセキュリティ属性が、システム全体に適用されるセキュリティーポリシーに従う。

firewalldとSELinuxの違い

firewalldとSElinuxは異なるレイヤーでシステムのセキュリティを強化する役割を果たしている。

イメージとしては、
firewalld・・・システムに侵入される前の防御壁
SELinux・・・システムに侵入された後の防御壁

firewalldは外部からのアクセスや攻撃を防ぐためのネットワークファイアウォールである。
ネットワーク上のトラフィックを監視し、許可されたトラフィックのみがシステムにアクセスできるように制御する。

SELinuxはシステム内部で実行されるプロセスやファイルへのアクセス制御を行う。
システムに侵入された後、悪意のあるプロセスやアプリケーションがシステム内で権限のエスカレーションや他のリソースへの
アクセスを試みる際、これを制限することでダメージを最小限に抑える。

つまり、firewalldとSELinuxはそれぞれ異なるセキュリティの側面を持つ。

さいごに

firewalldとSELinuxの違いをざっくりまとめました。
それぞれ異なるレイヤーでシステムのセキュリティを強化していることがわかったので、
firewalldとSELinuxについてそれぞれ理解し、それらをうまく組み合わせることで、より堅牢なシステムを構築できることがわかりました。