2015年02月27日 12時00分 UPDATE
特集/連載

新人IT担当者のためのネットワーク機器入門【第7回】レイヤー4の代表的製品「ファイアウォール」基礎の基礎

ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。

[みやたひろし]

 連載第6回の「即時性か信頼性か、レイヤー4(トランスポート層)のプロトコル『TCP』と『UDP』」では、レイヤー4の代表的なプロトコル「TCP」と「UDP」について説明しました。

 レイヤー4で動作する代表的な機器として「ファイアウォール」があります。ファイアウォールは、IPアドレスとポート番号を使って通信を制御する機器です。あらかじめ設定したルールに従って「この通信は許可、この通信は拒否」というように通信を選別してシステムを守ります。このようなファイアウォールの持つ通信制御機能のことを「ステートフルインスペクション」といいます。ステートフルインスペクションは、通信の許可・拒否を定義する「フィルタリングルール」と通信を管理する「コネクションテーブル」を用いてセキュリティ強度を高めています。以下、それぞれどのように作用しあっているかを説明しましょう。

フィルタリングルールで許可と拒否を定義する

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

スターバックス コーヒー ジャパンが考える「差別化」と「エンゲージメント」の意味
2017年6月に行われた「CMO Japan Summit 2017」の中から、スターバックス コーヒー ジャ...

news032.jpg

セキュリティカメラを活用したCRMシステム、ボッシュセキュリティシステムズとブレインパッドが提供
ボッシュセキュリティシステムズとブレインパッドは、マーケティング領域での連携サービ...

news130.jpg

「価値観」を軸にした広告クリエイティブ最適化へ、4社でコンソーシアムを設立
AOI TYO Holdingsとアマナ、シナジーマーケティング、DICの4社は、属性より「価値観」を...