レイヤー4の代表的製品「ファイアウォール」基礎の基礎：新人IT担当者のためのネットワーク機器入門【第7回】

ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。

[みやたひろし]

　連載第6回の「即時性か信頼性か、レイヤー4（トランスポート層）のプロトコル『TCP』と『UDP』」では、レイヤー4の代表的なプロトコル「TCP」と「UDP」について説明しました。

　レイヤー4で動作する代表的な機器として「ファイアウォール」があります。ファイアウォールは、IPアドレスとポート番号を使って通信を制御する機器です。あらかじめ設定したルールに従って「この通信は許可、この通信は拒否」というように通信を選別してシステムを守ります。このようなファイアウォールの持つ通信制御機能のことを「ステートフルインスペクション」といいます。ステートフルインスペクションは、通信の許可・拒否を定義する「フィルタリングルール」と通信を管理する「コネクションテーブル」を用いてセキュリティ強度を高めています。以下、それぞれどのように作用しあっているかを説明しましょう。

連載：新人IT担当者のためのネットワーク機器入門

• 第1回：ネットワークの基本「OSI参照モデル」とは何か？
• 第2回：まず、「イーサネット」から理解しよう
• 第3回：L2スイッチの要点「MACアドレステーブル」と「VLAN」を理解しよう
• 第4回：これだけ押さえておけば十分　レイヤー3のパケット転送を担う「IP」のこと
• 第5回：「ルータ」を理解するツボ、ルーティングテーブルの作り方とルールについて
• 第6回：即時性か信頼性か、レイヤー4のプロトコル「TCP」と「UDP」

関連記事

• ネットワーク担当者からベンダーへの“お願いリスト”　2015年版
• 2015年、企業がネットワーク再構築に前向きにならざるを得ない理由
• 無線LAN関連に興味津々　2014年、読者が最も検索したネットワークキーワード
• 失敗しないための「IPv6ネットワーク機器購買ガイド」
• 10分で分かる世界のネットワーク業界最新事情

フィルタリングルールで許可と拒否を定義する