「ファイアーウォール」の版間の差分

提供: セキュリティ
移動: 案内検索
行13: 行13:
 
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。
 
[[ファイアーウォール]] は、コンピュータネットワークを守るために用いられます。
  
[[レイヤ3スイッチ]]や [[レイヤ4スイッチ]]が[[ファイアーウォール]]の機能を組み込まれていることもあります。
+
[[レイヤ3スイッチ]](ネットワーク層, [[IP]], [[ICMP]] [[arp]]) や [[レイヤ4スイッチ]] (トランスポート層, [[TCP]], [[UDP]]) が[[ファイアーウォール]]の機能を組み込まれていることもあります。
  
 
* パケットフィルタ型
 
* パケットフィルタ型

2013年7月7日 (日) 18:39時点における版

コンピュータネットワークにおけるファイアーウォール (Firewall) は、特定のコンピュータネットワークの安全性の維持を目的としたソフトウェアやハードウェアで、通信のアクセスコントロールに用いられます。

読み方

ファイアーウォール
ふぁいあーうぉーる
Firewall
ふぁいあーうぉーる

概要

ファイアーウォール は、コンピュータネットワークを守るために用いられます。

レイヤ3スイッチ(ネットワーク層, IP, ICMP arp) や レイヤ4スイッチ (トランスポート層, TCP, UDP) がファイアーウォールの機能を組み込まれていることもあります。

  • パケットフィルタ型
    • スタティック パケットフィルタ
    • ダイナミック パケットフィルタ
    • ステートフルパケットインスペクション
  • サーキットレベルゲートウェイ型
  • アプリケーションゲートウェイ型

ファイアーウォールとルーターの違い

ファイアーウォールルーターの本来の役割について、簡単にまとめました。

  • ルーター
    L3 レベルでパケットの転送を処理する
  • ファイアーウォール
    主に外部から内部のネットワークを守る防火壁

ファイアーウォールがルーター機能を持つとは限りません。 ルーターは、IP パケットを適切に配送することが目的で、NAT や セキュリティの機能を持っているとは限りません。 ルーター がセキュリティ機能を持ち始めたこともあり、両者の役割が曖昧に思えるかもしれません。

高度なファイアーウォールにはIDS/IPS の機能がついています。


使い方

実装

ソフトウェア型

ハードウェア型

関連項目