ファイアーウォール

提供: セキュリティ
ファイアウォールから転送)
移動: 案内検索
スポンサーリンク

コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。

読み方

ファイアーウォール
ふぁいあーうぉーる
Firewall
ふぁいあーうぉーる

概要

ファイアーウォール は、コンピュータネットワークを守るために用いられます。

レイヤ3スイッチ(ネットワーク層, IP, ICMP arp) や レイヤ4スイッチ (トランスポート層, TCP, UDP) がファイアーウォールの機能を組み込まれていることもあります。

  • パケットフィルタ型
    • スタティック パケットフィルタ
    • ダイナミック パケットフィルタ
    • ステートフルパケットインスペクション
  • サーキットレベルゲートウェイ型
  • アプリケーションゲートウェイ型

ファイアーウォールとルーターの違い

ファイアーウォールルーターの本来の役割について、簡単にまとめました。

  • ルーター
    L3 レベルでパケットの転送を処理する
  • ファイアーウォール
    主に外部から内部のネットワークを守る防火壁

ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。

高度なファイアーウォールにはIDS/IPS の機能がついています。

使い方

実装

ソフトウェア型

  • Check Point
  • FireWall-1

ハードウェア型

  • パロアルトネットワークス ファイアウォール

用語

関連項目




スポンサーリンク