「ファイアーウォール」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネット...」) |
|||
| 行21: | 行21: | ||
* サーキットレベルゲートウェイ型 | * サーキットレベルゲートウェイ型 | ||
* アプリケーションゲートウェイ型 | * アプリケーションゲートウェイ型 | ||
| + | |||
| + | == ファイアーウォールとルーターの違い == | ||
| + | |||
| + | [[ファイアーウォール]]と[[ルーター]]の本来の役割について、簡単にまとめました。 | ||
| + | |||
| + | * [[ルーター]] | ||
| + | *: L3 レベルで[[パケット]]の転送を処理する | ||
| + | * [[ファイアーウォール]] | ||
| + | *: 主に外部から内部のネットワークを守る防火壁 | ||
| + | |||
| + | [[ファイアーウォール]]がルーター機能を持つとは限りません。 | ||
| + | ルーターは、[[IP]] パケットを適切に配送することが目的で、[[NAT]] や セキュリティの機能を持っているとは限りません。 | ||
| + | [[ルーター]] がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。 | ||
| + | |||
| + | 高度なファイアーウォールには[[IDS]]/[[IPS]] の機能がついています。 | ||
| + | |||
== 使い方 == | == 使い方 == | ||
2013年7月7日 (日) 18:35時点における版
コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。
読み方
- ファイアーウォール
- ふぁいあーうぉーる
- Firewall
- ふぁいあーうぉーる
概要
ファイアーウォール は、コンピュータネットワークを守るために用いられます。
レイヤ3スイッチや レイヤ4スイッチがファイアーウォールの機能を組み込まれていることもあります。
- パケットフィルタ型
- スタティック パケットフィルタ
- ダイナミック パケットフィルタ
- ステートフルパケットインスペクション
- サーキットレベルゲートウェイ型
- アプリケーションゲートウェイ型
ファイアーウォールとルーターの違い
ファイアーウォールとルーターの本来の役割について、簡単にまとめました。
ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。
高度なファイアーウォールにはIDS/IPS の機能がついています。