ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。
何十年にもわたり、ファイアウォールはプライベートネットワークを保護する重要な役割を担ってきた。害を及ぼし得るトラフィックは、第三者のネットワークやインターネットからやってくる。ファイアウォールはトラフィックの着信と発信を監視することでそれらを防御する。そのうちポリシーに従わないトラフィック、危害を与える恐れがあるトラフィックをブロックする。
主要なファイアウォールとして、以下の5種類が挙げられる。種類によって、トラフィックの評価方法とネットワークパフォーマンスに与える影響が異なる。
パケットフィルタリング型ファイアウォールは、ファイアウォールの原型ともいえるアプローチを取る。社内LANとインターネットなどの外部ネットワークの間に立つ「境界」において、悪意のあるトラフィックを食い止める。パケットを検査し、パケットの宛先、発信元IPアドレス、ポート番号、パケットの種類といった基本データを取得する。当該のパケットがセキュリティポリシーを満たしていなければ、ファイアウォールはそのパケットを宛先に転送しない。
パケットフィルタリング型ファイアウォールはパケットを開く必要がないため、トラフィック情報を素早く処理できる。ただし極めて基本的なシステムなので、攻撃者が回避するのは比較的簡単だ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...
転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...
GA4の利用状況に関する調査 用途や難易度の実感は?
UNCOVER TRUTHが実施したGA4の利用状況に関する調査を紹介する。