「ファイアーウォール」の版間の差分
提供: セキュリティ
(→ソフトウェア型) |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。 | コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。 | ||
− | 読み方 | + | '''読み方''' |
;[[ファイアーウォール]]: ふぁいあーうぉーる | ;[[ファイアーウォール]]: ふぁいあーうぉーる | ||
;Firewall: ふぁいあーうぉーる | ;Firewall: ふぁいあーうぉーる | ||
行10: | 行7: | ||
== 概要 == | == 概要 == | ||
− | |||
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。 | [[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。 | ||
− | + | レイヤ3スイッチ(ネットワーク層, [[IP]], [[ICMP]] [[arp]]) や レイヤ4スイッチ (トランスポート層, [[TCP]], [[UDP]]) が[[ファイアーウォール]]の機能を組み込まれていることもあります。 | |
* パケットフィルタ型 | * パケットフィルタ型 | ||
行21: | 行17: | ||
* サーキットレベルゲートウェイ型 | * サーキットレベルゲートウェイ型 | ||
* アプリケーションゲートウェイ型 | * アプリケーションゲートウェイ型 | ||
− | |||
== ファイアーウォールとルーターの違い == | == ファイアーウォールとルーターの違い == | ||
− | |||
[[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。 | [[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。 | ||
行32: | 行26: | ||
[[ファイアーウォール]]がルーター機能を持つとは限りません。 | [[ファイアーウォール]]がルーター機能を持つとは限りません。 | ||
− | ルーターは、[[IP]] | + | ルーターは、[[IP]] パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 |
[[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。 | [[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。 | ||
高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。 | 高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。 | ||
− | |||
− | |||
== 使い方 == | == 使い方 == | ||
− | |||
== 実装 == | == 実装 == | ||
− | |||
=== ソフトウェア型 === | === ソフトウェア型 === | ||
− | |||
* [[ipfw]] | * [[ipfw]] | ||
− | * | + | * pf]] |
− | * | + | * ipfilter |
* [[iptables]] | * [[iptables]] | ||
− | * | + | * ipchains |
− | ** [[ufw]]([[ | + | ** [[ufw]]([[Ubuntu]]の[[iptables]]のフロントエンド) |
− | + | ||
− | + | ||
− | + | ||
+ | * Check Point | ||
+ | * FireWall-1 | ||
=== ハードウェア型 === | === ハードウェア型 === | ||
− | + | * パロアルトネットワークス ファイアウォール | |
− | * | + | |
− | + | ||
== 用語 == | == 用語 == | ||
− | |||
* [[QoS]] | * [[QoS]] | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[Internet Protocol]] | * [[Internet Protocol]] | ||
* [[DMZ]] | * [[DMZ]] | ||
行71: | 行54: | ||
* [[ポートホッピング]] | * [[ポートホッピング]] | ||
* [[プロキシ]] | * [[プロキシ]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 13:45時点における最新版
コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。
読み方
- ファイアーウォール
- ふぁいあーうぉーる
- Firewall
- ふぁいあーうぉーる
概要
ファイアーウォール は、コンピュータネットワークを守るために用いられます。
レイヤ3スイッチ(ネットワーク層, IP, ICMP arp) や レイヤ4スイッチ (トランスポート層, TCP, UDP) がファイアーウォールの機能を組み込まれていることもあります。
- パケットフィルタ型
- スタティック パケットフィルタ
- ダイナミック パケットフィルタ
- ステートフルパケットインスペクション
- サーキットレベルゲートウェイ型
- アプリケーションゲートウェイ型
ファイアーウォールとルーターの違い
ファイアーウォールとルーターの本来の役割について、簡単にまとめました。
ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。
高度なファイアーウォールにはIDS/IPS の機能がついています。
使い方
実装
ソフトウェア型
- ipfw
- pf]]
- ipfilter
- Check Point
- FireWall-1
ハードウェア型
- パロアルトネットワークス ファイアウォール