ネットワークセキュリティの再入門!再チェック!!
1.ファイアウォール編
セキュリティ早わかり
1-1.ファイアウォールとは?
ファイアウォール(Firewall)とは、企業などの社内ネットワークにインターネットを通して外部から侵入してくる不正アクセスや、社内ネットワークから外部への許可されていない通信から守るための“防火壁”です。WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Web経由で社内ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。
ファイアウォールは、送られてくる通信のパケット(データのかたまり)情報から接続を許可するか判断し、不正アクセスであると判断した際には、管理者に通報できるよう設計されています。またより高いセキュリティを保てるよう々な付加機能を持っているものが多く、様々なネットワークに柔軟に対応できるようになっています。
1-2.ファイアウォールの種類と仕組み
ファイアウォールのフィルタリング(通過させるかどうか判断する)の方法は以下の3種類があります
-
パケットフィルタリング型
ヘッダ(パケットの先頭にある、パケットの状態を記録している部分)を解析して、通過させるかどうか判断する
-
サーキットゲートウェイ型
プロキシサーバ経由で接続を行い、パケットフィルタリング型システムの方法に加えポート制御機能を持つ。コネクションごとに認証を行う
-
アプリケーションゲートウェイ型
プロキシサーバー経由で接続を行い、サーキットゲートウェイ型システムよりも詳細なアプリケーションプロトコルごとに認証を行う
パケットフィルタリング型システムの場合、パケットごとにフィルタリングルールを設定できるので、強力で柔軟性のある制御ができる反面、設定が難しく、セキュリティホール(設定ミスによる抜け穴)が生まれる可能性が高いという欠点があります。一方、サーキットゲートウェイ型システムは、アプリケーションプロトコルすべてに汎用的に対応できる反面、クライアント側にも専用のソフトウェアが必要となる場合があります。また、アプリケーションゲートウェイ型システムの場合は、設定が比較的簡単にできる反面、サービスごとにしか設定できないので、細かい制御設定が難しいという短所をもちます。近年はこの3つのシステムを、場合に応じて組み合わられるよう設計されていたり、付加機能を持たせたりすることでそれぞれの欠点をサポートできるような仕組みになっているファイアウォール製品が発表されています。