特集/連載
レイヤー4の代表的製品「ファイアウォール」基礎の基礎:新人IT担当者のためのネットワーク機器入門【第7回】
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。
連載第6回の「即時性か信頼性か、レイヤー4(トランスポート層)のプロトコル『TCP』と『UDP』」では、レイヤー4の代表的なプロトコル「TCP」と「UDP」について説明しました。
レイヤー4で動作する代表的な機器として「ファイアウォール」があります。ファイアウォールは、IPアドレスとポート番号を使って通信を制御する機器です。あらかじめ設定したルールに従って「この通信は許可、この通信は拒否」というように通信を選別してシステムを守ります。このようなファイアウォールの持つ通信制御機能のことを「ステートフルインスペクション」といいます。ステートフルインスペクションは、通信の許可・拒否を定義する「フィルタリングルール」と通信を管理する「コネクションテーブル」を用いてセキュリティ強度を高めています。以下、それぞれどのように作用しあっているかを説明しましょう。
連載:新人IT担当者のためのネットワーク機器入門
- 第1回:ネットワークの基本「OSI参照モデル」とは何か?
- 第2回:まず、「イーサネット」から理解しよう
- 第3回:L2スイッチの要点「MACアドレステーブル」と「VLAN」を理解しよう
- 第4回:これだけ押さえておけば十分 レイヤー3のパケット転送を担う「IP」のこと
- 第5回:「ルータ」を理解するツボ、ルーティングテーブルの作り方とルールについて
- 第6回:即時性か信頼性か、レイヤー4のプロトコル「TCP」と「UDP」
関連記事
- ネットワーク担当者からベンダーへの“お願いリスト” 2015年版
- 2015年、企業がネットワーク再構築に前向きにならざるを得ない理由
- 無線LAN関連に興味津々 2014年、読者が最も検索したネットワークキーワード
- 失敗しないための「IPv6ネットワーク機器購買ガイド」
- 10分で分かる世界のネットワーク業界最新事情
フィルタリングルールで許可と拒否を定義する
Copyright © ITmedia, Inc. All Rights Reserved.