いまさら聞けないキーワード
<いまさら聞けないキーワード>ファイアウォール
2011/09/29 15:26
週刊BCN 2011年09月26日vol.1400掲載
英語の「ファイアウォール」を日本語に直訳にすれば、「防火壁」になる。ファイアウォールとは、火災拡大を防止する防火壁に喩え、外部からの内部ネットワークへの侵入や不正アクセスを止めて、内部ネットワークを被害から守るシステムを指している。
企業などの内部ネットワークは、オープンであるインターネットに接続すれば、外部から第三者が不正にアクセスしてデータを盗み見したり改ざんしたりするなど、侵入・攻撃による被害を受ける危険性がある。ファイアウォールは、外部ネットワークから流れてくる通信を監視し、内部ネットワークの管理者が決めたルールに従って、不正アクセスを検出して遮断する。要するに、不正アクセスを止めて、不正でないアクセスだけを内部ネットワークに通過させるという仕組みだ。
ファイアウォールを実現するためには、大別して二つの防御方式がある。(1)パケットフィルタリング方式は、送信者のIPアドレスなどパケット(=ネットワーク上を流れるデータの単位)情報を分析して、不正アクセスであるかどうかを判断するものだ。データの処理速度が高速というメリットをもつ。
また、(2)アプリケーションゲートウェイ方式は、インターネットと内部ネットワークを切り離し、アプリケーションレベルの情報を踏まえて、不正アクセスかどうかを判断するのを特徴としている。こちらは、処理速度はパケットフィルタリング方式より遅いといわれるが、安全性が高いという利点がある。
- 1
関連記事
<Industry Chart 業界の今を俯瞰する>WAF(ウェブ・アプリケーション・ファイアウォール) 参入相次ぎ市場が広がる DCからサービスとして提供も