ファイアウォールの役割

私達はインターネットを 簡単に利用することができます。 これは自宅や会社のネットワークが インターネットと常時接続されている からです。 この状態は私達が使いやすいだけではなく、 攻撃者からも攻撃しやすい状態と 言えます。 ここでは、インターネットからの 不正侵入を防止する ファイアウォールについて 見ていきましょう。 ファイアウォールとは、 インターネットからのパケットをチェックし 予めルールで許可されている宛先への 通信のみを通過させるという機器です。 図でイメージを見ていきましょう。 インターネットと WEB サーバーや メールサーバーの間に ファイアウォールを設置します。 インターネットから WEB サーバーに アクセスする場合、 これは公開していますので、 パケットを通過させます。 また、インターネットから メールサーバー宛てへのパケットが 来たとします。 これも公開しているサーバーですから、 通過を許可します。 しかし、それ以外のサーバーへの通信は 許可していませんので、 パケットは拒否されます。 では、ファイアウォールには いくつか種類があるのですが、 どのような種類があるか 見ていきましょう。 最も基本的なものは パケットフィルタリングという 方式のものです。 これはパケットの内容から 許可したり拒否したりということを 判定するものです。 ２つ目はステートフルインスペクションと いうものです。 言葉がややこしいのですが、 通信状態を管理して 辻褄の合わないパケットを 拒否できるというものです。 簡単に例えれば、問いかけをしていないのに 応答が返ってくるというような パケットは通さないということです。 そして、最後にアプリケーションレベル ゲートウェイというものもあります。 これは通信パケットの中でも アプリケーションで利用しているデータを 確認することで、 通過を許可したり拒否したりするものです。…