サーバー基礎知識_ファイアウォール
・ファイアウォールとは
・ファイアウォールの種類
ファイアウォールには、3つの種類がある。
種別名 | パケットフィルタリング型 | アプリケーションゲートウェイ型 | サーキットレベルゲートウェイ型 |
概説 | 通信をパケット単位で分析して通過させる。 | HTTPやFTPなどアプリケーションプロトコルごとに分析 | パケットフィルタリングの進化版で、ポート指定や制御も可能 |
詳細 | 通信をパケット単位で分析して通過させるか判断する。柔軟な設定が出来る反面、設定ミスによるセキュリティホールが生まれる可能性も。一般的なセキュリティ対策法として知られている。 | パケットフィルタリングより詳細に心身の制御ができるが、データの中身も分析するので処理が遅い。なりすまし型の不正アクセスの防御に強い。 | パケットフィルタリングの進化版で、ポート指定や制御も可能。設定や管理が簡単にでき、特定のアプリケーションやソフトを行える。送信元IPアドレスの偽造も防げる。 |
・ファイアフォールの機能
ファイアウォールの機能は大きくまとめて3つになります。
機能 | ||
フィルタリング機能 | アドレス変換機能 | 監視機能 |
発信元や通信情報をもとに不正か否かを判断し、強化したもののみをアクセスさせる。 | IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスのこと。社内PCのIPのアドレスを外部に識別されないようにアドレスを変換できる。 | 履歴【ログ】を追跡する機能。不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知する。 |
・ファイアウォールを導入しないリスク
★外部からの不正な通信をすべて許可してしまう
株からの不正なアクセスが流入し、ウイルスに感染してしまうことや、ハッキングにつながってしまう。
外部のインターネットに接続することは、常にリスクが伴うため、顧客情報の流出、社内機密情報の漏えいにつながり、個人だけでなく、会社自身にも大きな損失を与えてしまうリスクがある。
例外としては、
セキュリティ対策ソフトをインストールした場合などの際に、パソコンに搭載されているファイアウォール機能が二重に設置されると、お互いが鑑賞してしまうことで、セキュリティレベルを下げるケースもある。
セキュリティ対策ソフトを利用する際は、ファイアウォール機能を確認してファイアウォールを無効にするかは判断しよう。
補足:
社内ネットワーク上にファイアウォールを設置した場合は、相互干渉のリスクはないため、引き続きパソコンに搭載されているファイアウォールは有効にすること。