「ファイアーウォール」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネット...」) |
|||
| (同じ利用者による、間の8版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。 | コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。 | ||
| − | 読み方 | + | '''読み方''' |
;[[ファイアーウォール]]: ふぁいあーうぉーる | ;[[ファイアーウォール]]: ふぁいあーうぉーる | ||
;Firewall: ふぁいあーうぉーる | ;Firewall: ふぁいあーうぉーる | ||
| 行10: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。 | [[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。 | ||
| − | [[ | + | レイヤ3スイッチ(ネットワーク層, [[IP]], [[ICMP]] [[arp]]) や レイヤ4スイッチ (トランスポート層, [[TCP]], [[UDP]]) が[[ファイアーウォール]]の機能を組み込まれていることもあります。 |
* パケットフィルタ型 | * パケットフィルタ型 | ||
| 行21: | 行17: | ||
* サーキットレベルゲートウェイ型 | * サーキットレベルゲートウェイ型 | ||
* アプリケーションゲートウェイ型 | * アプリケーションゲートウェイ型 | ||
| + | == ファイアーウォールとルーターの違い == | ||
| + | [[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。 | ||
| − | + | * [[ルーター]] | |
| + | *: L3 レベルで[[パケット]]の転送を処理する | ||
| + | * [[ファイアーウォール]] | ||
| + | *: 主に外部から内部のネットワークを守る防火壁 | ||
| + | [[ファイアーウォール]]がルーター機能を持つとは限りません。 | ||
| + | ルーターは、[[IP]] パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 | ||
| + | [[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。 | ||
| + | |||
| + | 高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。 | ||
| + | == 使い方 == | ||
== 実装 == | == 実装 == | ||
| − | |||
=== ソフトウェア型 === | === ソフトウェア型 === | ||
| + | * [[ipfw]] | ||
| + | * pf]] | ||
| + | * ipfilter | ||
| − | |||
| − | |||
| − | |||
* [[iptables]] | * [[iptables]] | ||
| − | * [[ | + | * ipchains |
| − | + | ** [[ufw]]([[Ubuntu]]の[[iptables]]のフロントエンド) | |
| − | + | ||
| − | + | ||
| + | * Check Point | ||
| + | * FireWall-1 | ||
=== ハードウェア型 === | === ハードウェア型 === | ||
| − | + | * パロアルトネットワークス ファイアウォール | |
| + | == 用語 == | ||
| + | * [[QoS]] | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[Internet Protocol]] | * [[Internet Protocol]] | ||
* [[DMZ]] | * [[DMZ]] | ||
* [[ルーター]] | * [[ルーター]] | ||
* [[スイッチ]] | * [[スイッチ]] | ||
| + | * [[ポートホッピング]] | ||
| + | * [[プロキシ]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 13:45時点における最新版
コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。
読み方
- ファイアーウォール
- ふぁいあーうぉーる
- Firewall
- ふぁいあーうぉーる
概要
ファイアーウォール は、コンピュータネットワークを守るために用いられます。
レイヤ3スイッチ(ネットワーク層, IP, ICMP arp) や レイヤ4スイッチ (トランスポート層, TCP, UDP) がファイアーウォールの機能を組み込まれていることもあります。
- パケットフィルタ型
- スタティック パケットフィルタ
- ダイナミック パケットフィルタ
- ステートフルパケットインスペクション
- サーキットレベルゲートウェイ型
- アプリケーションゲートウェイ型
ファイアーウォールとルーターの違い
ファイアーウォールとルーターの本来の役割について、簡単にまとめました。
ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。
高度なファイアーウォールにはIDS/IPS の機能がついています。
使い方
実装
ソフトウェア型
- ipfw
- pf]]
- ipfilter
- Check Point
- FireWall-1
ハードウェア型
- パロアルトネットワークス ファイアウォール