「ファイアーウォール」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。
 
コンピュータネットワークにおける[[ファイアーウォール]] (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。
  
読み方
+
'''読み方'''
 
;[[ファイアーウォール]]: ふぁいあーうぉーる
 
;[[ファイアーウォール]]: ふぁいあーうぉーる
 
;Firewall: ふぁいあーうぉーる
 
;Firewall: ふぁいあーうぉーる
行10: 行7:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。
 
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。
  
[[レイヤ3スイッチ]](ネットワーク層, [[IP]], [[ICMP]] [[arp]]) や [[レイヤ4スイッチ]] (トランスポート層, [[TCP]], [[UDP]]) が[[ファイアーウォール]]の機能を組み込まれていることもあります。
+
レイヤ3スイッチ(ネットワーク層, [[IP]], [[ICMP]] [[arp]]) や レイヤ4スイッチ (トランスポート層, [[TCP]], [[UDP]]) が[[ファイアーウォール]]の機能を組み込まれていることもあります。
  
 
* パケットフィルタ型
 
* パケットフィルタ型
行21: 行17:
 
* サーキットレベルゲートウェイ型
 
* サーキットレベルゲートウェイ型
 
* アプリケーションゲートウェイ型
 
* アプリケーションゲートウェイ型
 
 
== ファイアーウォールとルーターの違い ==
 
== ファイアーウォールとルーターの違い ==
 
 
[[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。
 
[[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。
  
行32: 行26:
  
 
[[ファイアーウォール]]がルーター機能を持つとは限りません。
 
[[ファイアーウォール]]がルーター機能を持つとは限りません。
ルーターは、[[IP]] パケットを適切に配送することが目的で、[[NAT]] や セキュリティの機能を持っているとは限りません。
+
ルーターは、[[IP]] パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。
 
[[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。
 
[[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。
  
 
高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。
 
高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。
 
 
 
== 使い方 ==
 
== 使い方 ==
 
 
== 実装 ==
 
== 実装 ==
 
 
=== ソフトウェア型 ===
 
=== ソフトウェア型 ===
 
 
* [[ipfw]]
 
* [[ipfw]]
* [[pf]]
+
* pf]]
* [[ipfilter]]
+
* ipfilter
  
 
* [[iptables]]
 
* [[iptables]]
* [[ipchains]]
+
* ipchains
 
** [[ufw]]([[Ubuntu]]の[[iptables]]のフロントエンド)
 
** [[ufw]]([[Ubuntu]]の[[iptables]]のフロントエンド)
  
* [[Check Point]]
+
* Check Point
* [[FireWall-1]]
+
* FireWall-1
 
+
 
=== ハードウェア型 ===
 
=== ハードウェア型 ===
 
+
* パロアルトネットワークス ファイアウォール
* [[パロアルトネットワークス ファイアウォール]]
+
 
+
 
== 用語 ==
 
== 用語 ==
 
 
* [[QoS]]
 
* [[QoS]]
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[Internet Protocol]]
 
* [[Internet Protocol]]
 
* [[DMZ]]
 
* [[DMZ]]
行71: 行54:
 
* [[ポートホッピング]]
 
* [[ポートホッピング]]
 
* [[プロキシ]]
 
* [[プロキシ]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 13:45時点における最新版

コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。

読み方

ファイアーウォール
ふぁいあーうぉーる
Firewall
ふぁいあーうぉーる

概要

ファイアーウォール は、コンピュータネットワークを守るために用いられます。

レイヤ3スイッチ(ネットワーク層, IP, ICMP arp) や レイヤ4スイッチ (トランスポート層, TCP, UDP) がファイアーウォールの機能を組み込まれていることもあります。

  • パケットフィルタ型
    • スタティック パケットフィルタ
    • ダイナミック パケットフィルタ
    • ステートフルパケットインスペクション
  • サーキットレベルゲートウェイ型
  • アプリケーションゲートウェイ型

ファイアーウォールとルーターの違い

ファイアーウォールルーターの本来の役割について、簡単にまとめました。

  • ルーター
    L3 レベルでパケットの転送を処理する
  • ファイアーウォール
    主に外部から内部のネットワークを守る防火壁

ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。

高度なファイアーウォールにはIDS/IPS の機能がついています。

使い方

実装

ソフトウェア型

  • Check Point
  • FireWall-1

ハードウェア型

  • パロアルトネットワークス ファイアウォール

用語

関連項目