Subject   : ファイアウォール(firewall)

カテゴリー  : インターネット・通信 > TCP/IP 


 ファイアウォール
ファイアウォールとは,組織のローカルネットとインターネット間のような ネットワークの境界におかれ、そこを通過する接続にアクセス制御を施す ことで ローカルネットのコンピュータをインターネットからの攻撃から 守る装置 (あるいはソフトウェア)のことです。
最近ではOSのネットワークをつかさどる部分にもアクセス制御機構が 組み込まれており、 この機能のこともファイアウォールと呼んだりします。
名前の由来は火災の延焼を防ぐために建物の境界に設置される防火壁 (ファイアウォール)からきています。
特定のネットワークセグメントを他のネットワークとの接続部分において 防護する考え方であり、外部のインターネットから内部のイントラネットを 防護するのが典型的である。 インターネットファイアウォールの場合、 通常インターネットサーバーも運用されるので、単純な外部と内部を コントロールする関係にはならない。外部インターネットと 内部イントラネットの間に DMZ と呼ばれる境界ネットワークを構築することがある。 ファイアウォールの考え方には、このような DMZ(スクリーンドサブネット)の 構築も含まれる。
アクセス制御の内容は組織の事情に応じて定められるので組織ごとに 異なります。 組織でセキュリティポリシーが定められていればアクセス制御の 内容は セキュリティポリシーを反映したものになります。
ファイアウォールのタイプにはいくつかありますが、 OSI参照モデルのネットワーク層(第3層) および トランスポート層(第4層) でパケットの情報をもとにアクセス制御を行う、 比較的単純な パケットフィルタリング型か、 3〜7層までの情報から得られるアクセス状態に 応じてアクセス制御を行う 高機能なステートフルインスペクション型の 二つが有名です。 また、アプリケーションゲートウェイや、ネットワークベース IDS による ミスユース検出、IP マスカレード等の技術も利用されることがあります。

   ⇒ インターネットのしくみ

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]