ファイアウォールとは?
「ファイアウォール」とは、インターネットと企業内LANの間に設置され、事前に決められたルールのもとで通してよい情報かを判断し、不正アクセスやサイバー攻撃を防ぐ仕組みのことです。
ファイアウォールでは、専用の機器を設置して導入、ルータやネットワーク機器に実装、ソフトウェアをインストールして使ったりします。
なお、Windowsなど多くのPCでは、最初から本体にファイアウォール機能が搭載されています。これは、パーソナルファイアウォールと呼ばれます。インターネットからパソコンへの不正なアクセスやウイルスの侵入を防ぐ効果がありますが、企業内のネットワーク全体を防御するためにはファイアウォール製品の導入が必要になります。
ファイアウォールは通信の解析と制御の方法により、3種類に大別できます。
- パケットフィルタリング型:通信をパケット単位で解析して通過させるか判断します。柔軟な設定ができる反面、設定ミスによるセキュリティホールが生まれる可能性もあります。なお、一般的なセキュリティ対策法として知られています。
- アプリケーションゲートウェイ型:HTTPやFTPなどアプリケーションプロトコルごとに解析します。パケットフィルタリングより詳細に通信の制御ができるが、データの中身も解析するので処理が遅いのがでメリットです。なお、なりすまし型の不正アクセスの防御には強いです。
- サーキットレベルゲートウェイ型:パケットフィルタリングの進化版で、ポート指定や制御も可能です。設定や管理が簡単にでき、特定のアプリケーションやソフトを行えます。なお、送信元IPアドレスの偽装も防げます。
次に、ファイアウォールのもつ機能を紹介します。
- フィルタリング機能:発信元や通信情報をもとに不正か否かを判断し、許可したもののみをアクセスさせます。
- アドレス変換機能:IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスを指します。社内PCのIPのアドレスを外部に識別されないようにアドレスを変換できます。
- 監視機能履歴を追跡する機能:不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知します。
ここで、ファイアウォールを導入しなければどのようなリスクがあるか紹介します。
不正な情報を選別するファイアウォールの未導入は、外部からの不正な通信をすべて許可しています。よって、外部から不正なアクセスが流入し、ウイルスに感染してしまうケースやハッキングにもつながる可能性があります。また、Flash PlayerやJavaなどの一般的なソフトウェアの脆弱性を狙った、不正なプログラムなども出回っており、外部のインターネットに接続することは、常にリスクを伴います。最悪の場合、顧客情報などの社内の機密情報の漏えいにもつながり多大な損害をもたらします。
ファイアウォールに関する問題(令和4年問64)
a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。
a. 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
b. 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
c. サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d. 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
ア. a, b イ. a, b, d ウ. b, c エ. c, d
出典:令和4年度 ITパスポート試験公開問題 問64
正しいと思う選択肢をクリックしてみてください!!!
ア. a, b
不正解です。
イ. a, b, d
正解です。
ウ. b, c
不正解です。
エ. c, d
不正解です。
コメント