ファイアウォール

ファイアウォールは、事前定義されたルールとポリシーまたは動的なルールとポリシーに基づいて、コンピューターネットワーク上のネットワークトラフィックを調査および制限するセキュリティシステムです。

ITの世界では、ファイアウォールは、信頼できるネットワークと信頼できないネットワーク(通常はインターネット)間の送受信通信をフィルタリングするソフトウェアまたはハードウェアデバイスのアナロジーです。

•使い方

•どのような利点がありますか?

ファイアウォールは、攻撃者がデバイスを制御できるようにする攻撃など、さまざまな種類の攻撃から背後に接続されているデバイスを保護します。簡単に言えば、要塞の入り口にいる警備員の機能を想像することができます。警備員は、命令に従って誰が出入りできるかを決定します。

ファイアウォールの種類

一般に、ファイアウォールには2つのタイプがあります。いわゆるネットワークは通常、ハードウェアソリューションであり、着信通信の最初のフィルターです。パーソナルファイアウォールは、通常はセキュリティソリューションの一部として、エンドステーションで直接実行されます。ディジタル・イクイップメント・コーポレーション(DEC)は、80年代後半に最初の商用ファイアウォールを開発しました。インターネットの大規模な拡大と新しいデジタル脅威の急速な発展により、テクノロジーは重要性を増しています。

どのように機能するのですか？

さまざまな種類のファイアウォールは歴史的に登場し、新たな脅威に対応して徐々に進化してきました。第1世代のファイアウォールは、いわゆるパケット(コンピューターネットワークを介して送信されるデータのブロック)をフィルタリングしました。送信元、宛先、使用済みポート、プロトコルなどの基本情報を、事前定義されたルールのリストと比較しました。

第 2 世代のファイアウォールは、通信を開始したパケットが通信の一部であるか、特定の通信に参加していないかを区別できる接続状態テクノロジを追加しました。

第3世代では、アプリケーション層を含むISO/OSI参照モデルの層(物理、回線、ネットワーク、トランスポートなど)間で情報をフィルタリングする機能が追加されました。これにより、ファイアウォールはアプリケーションや、FTPやHTTPなどの頻繁に使用されるプロトコルを認識できます。これにより、許可されたポートの助けを借りて、または正当なプロトコルを悪用してファイアウォールを回避しようとする攻撃を検出できます。

最新のファイアウォール

最新世代のファイアウォールを「次世代」と呼んでいます。彼らは以前のすべての方法を組み合わせて、フィルタリングされたコンテンツをより詳細にチェックします。最新のファイアウォールには通常、VPN、IPS/IDS、アプリケーション制御、Webコンテンツフィルタリングなどの他のセキュリティシステムが含まれています。

どのような利点がありますか?

ファイアウォールをインストールすると、企業や家庭のITインフラストラクチャの全体的なセキュリティが向上します。ファイアウォールが適切に設定されている場合、ファイアウォールはすべてのトラフィックが通過する必要がある単一のエントリポイントです。その後、ファイアウォールはすべてのデバイスを有害な着信通信から保護します。

ただし、マルウェアの活動によって引き起こされる有害または望ましくない送信通信をブロックすることもできます。たとえば、感染したコンピューターがボットネットネットワークや攻撃者の制御下にある制御サーバーに接続しようとした場合です。