目次(まとめ)
- ファイアウォールは、外のネットワークからの不正アクセスを防ぐ
- 「パケットフィルタリング」によって、外からの情報を選別する
- 「アプリケーションゲートウェイ」によって、外とのやりとりを仲介する
- 参考文献
こんにちは、みっちゃんです。
今回の記事では、セキュリティ関連の話で「ファイアウォール」ってよく聞くけど何かよくわからない方向けに、「ファイアウォール」とそれを実現する代表的な機能である「パケットフィルタリング」「アプリケーションゲートウェイ」について紹介したいと思います。
ファイアウォールは、外のネットワークからの不正アクセスを防ぐ
今や、私たちの生活には、インターネットが欠かせません。
インターネットを使う利点は、例えば、家の中のネットワークには存在しない情報を、家の外の世界中のネットワークから探し出すことができることです。
つまり、知りたい情報を、世界中から簡単に探して、手に入れることができるということです。
これは、逆にいうと、何も対策を取らなければ、家の中のネットワークに、世界中の人が悪意をもって侵入できてしまう状況にあるということを意味します。
そこで「ファイアウォール」が、外からの不正なアクセスを防ぎます。
「ファイアウォール」の機能を実現する代表的な機能に「パケットフィルタリング」と「アプリケーションゲートウェイ」があります。
「パケットフィルタリング」によって、外からの情報を選別する
「パケットフィルタリング」では、その名前の通り、「パケット」をもとに「フィルタリング(ふるい分け)」を行います。
ここで「パケット」とは、情報を通信する際に用いられる単位です。
「パケット」には、送信元/宛先のIPアドレスやプロトコル、ポート番号などが含まれているので、それらをみて、ふるい分けを行います。
ポート番号については、以前の記事をご覧ください。
ふるい分けを行う際に、あらかじめルールを決めておきます。
例えば、Webページを受信する際には、「HTTP(ポート番号:80)」を指定しているパケットのみファイアウォールを通過できるようにします。
このときには、他のプロトコルやポート番号で指定されているパケットは、ファイアウォールを通過できないことになります。
「アプリケーションゲートウェイ」によって、外とのやりとりを仲介する
「アプリケーションゲートウェイ」は、「プロキシサーバ」とも呼ばれ、例えば、家の中のネットワークと家の外のネットワークとの間に立ち、情報のやりとりを仲介します。
このことにより、外のネットワークからは「アプリケーションゲートウェイ」しか見ることができないため、中のネットワークへの不正アクセスを防ぐことができるようになります。
例えば、Webアプリケーションへの外からのアクセスを監視する「アプリケーションゲートウェイ」として、「WAF(Web Application Firewall)」が有名です。
「パケットフィルタリング」とは異なり、「WAF」は情報の中身まで確認して、悪意のあるアクセスではないかを確認します。
情報処理試験では「WAF」をネットワーク上のどこに配置したらいいか、といった問題が出題されます。
中身を確認しないといけないということなので、それより前に、情報の暗号化が解かれていることが必要です。
参考文献
きたみりゅうじ「キタミ式イラストIT塾 応用情報技術者」技術評論社
