ファイアウォールとは
別の記事で説明しましたが⇨LANとWANとか聞くけど何??WAN(Wide Area Network)につながっていると言うことは悪意のある第三者に狙われてしまうと言う可能性があると言うことです
そのためにウイルス対策ソフトがあるのですがそれとは別にLANとWANの間に壁をつけてセキュリティを高めます。
昔で言う「関所」みたいなものですね。変な人が入らないように通行手形とかを使って知らな人とか素性がわからない人とかをブロックしていたのと一緒ですね
ファイアウォール
ファイアウォールというのは直訳すると「防火壁」になりますがインターネットの世界では「外からの不正なアクセスを火事とみなし、それを食い止める存在」です。
でも実はファイアウォールは機能的なものなので定まった形はありません。
インターネットのような外の世界とLANのような中の世界の間に置かれ外からの不正なアクセスを防ぐのが目的です。
実現方法として代表的なのが、パケットフィルタリングやアプリケーションゲートウェイです。
パケットフィルタリング
パケットも別の記事で説明しましたが改めて説明すると「データを細切れにしたもの」です。
どういう仕組みかというと、パケットを無条件で通すのではなくあらかじめ指定された規定に則って通過させるか拒否するかを判断する仕組みです。
まぁふるいにかける様なものです、そしてふるいにかけて弾かれてしまったものは破棄されます。
パケットのヘッダ情報(送信元のIPアドレスや宛先IPアドレスなどなど)をみて通過させるかを確認します。)
なので間接的にどのサービスは通過させるかということを判断しています。
アプリケーションゲートウェイ
アプリケーションゲートウェイとは、LANの中と外の間に位置して外とのやりとりを代行してくれます。
プロキシサーバとも呼ばれます。(どちらかというと会社とかではこっちの呼び方で使うかなぁ)
下の図のような感じ
プロキシサーバが全て中継してくれるのです、なので中の世界からも外の世界からもプロキシサーバしか見えません。
なので優秀な秘書ですねw「これやっとて〜」みたいなw
WAF(WebApplicationFirewall)
アプリケーションゲートウェイ型のものにWAF(WebApplicationFirewall)があります。
これはWebアプリケーションに対するファイアウォールで外部からのアクセスを監視します。
パケットフィルタリング型のファイアウォールはパケットのヘッダ情報(送信元IPアドレス、送信先IPアドレスなどなど)をチェックして通過するかしないかを判定するのに対して
WAFは通信データの中身までチェックし悪意を持った攻撃から防ぐ仕組みです。
まとめ
いかがでしたでしょうか、ウイルス対策ソフトとは違う機能を持つセキュリティの対策方法です。
中にはファイアウォールをOFFにしている人もいますが、、、苦笑
ちゃんとした対策をするのであれば「ウイルス対策ソフト」+「ファイアウォール」を必ずしてください。
以前にも説明しましたが100%安全というのはありえないのでその他にも疑問に思うことがある様なら調べる癖をつけておくとなお良いと思います。
ではでは
Follow me!
