Firewall
企業内部のネットワークを不正なアクセスから守る防火壁のこと。
ファイアウォールが持つセキュリティ機能は、ネットワーク接続をする場合、外部からの不正なアクセスを防御するための必要な機能です。種類は大きく2つあり、ひとつは個人が利用するパソコンの防御することを目的としたパーソナルファイアウォール、もうひとつは、企業などのネットワーク全体を防御するファイアウォールです。
ファイアウォールには3つの機能があります。
1、フィルタリング機能
不正なアクセスを識別し通信の許可、遮断をする機能です。
2、IPアドレス変換機能
グローバルIPアドレスとプライベート(ローカル)IPアドレスを変換する機能です。
3、通信記録の監視・管理
アクセスログ監視をすることで、不正アクセスを検知する機能です。
ファイアウォールには3種類の型があります。
1、 パケットフィルタリング型
通信を許可する送信元情報(IPアドレス、ポート)や、宛先情報をあらかじめ設定することで通過させるか判断します。柔軟な設定が可能ですが、設定ミスによるセキュリティホール(セキュリティ上の欠陥)ができる可能性があります。一般的なセキュリティ対策法として知られています。
2、アプリケーションゲートウェイ型
パケットフィルタリング型よりも送信元情報(IPアドレス、ポート)を、より細分化してルール設定を行い、通信の許可、遮断を判断する方法です。アプリケーションプロトコルごとに解析を行い、データの中身も解析するので処理が遅くなります。仕組みの構築までにコストがかかることがデメリットです。
3、サーキットレベルゲートウェイ型
従来のパケットフィルタリング型に、ポート指定や制御機能が加わった仕組みになります。設定や管理が簡単にでき、特定のアプリケーションやソフト制御できます。また、パケットフィルタリングでは防げない送信元IPアドレスの偽装を防ぐことが可能です。
ファイアウォールは極めて基本的なセキュリティ対策ですが、近年増加しているサイバー攻撃などの対策としては不十分といえます。