MENU

「ファイアウォール」の解説

当ページのリンクには広告が含まれています。
目次

ファイアウォールとは?

「ファイアウォール」とは、インターネットと企業内LANの間に設置され、事前に決められたルールのもとで通してよい情報かを判断し、不正アクセスやサイバー攻撃を防ぐ仕組みのことです。

ファイアウォールでは、専用の機器を設置して導入、ルータやネットワーク機器に実装、ソフトウェアをインストールして使ったりします。

なお、Windowsなど多くのPCでは、最初から本体にファイアウォール機能が搭載されています。これは、パーソナルファイアウォールと呼ばれます。インターネットからパソコンへの不正なアクセスやウイルスの侵入を防ぐ効果がありますが、企業内のネットワーク全体を防御するためにはファイアウォール製品の導入が必要になります。

ファイアウォールは通信の解析と制御の方法により、3種類に大別できます。

  • パケットフィルタリング型:通信をパケット単位で解析して通過させるか判断します。柔軟な設定ができる反面、設定ミスによるセキュリティホールが生まれる可能性もあります。なお、一般的なセキュリティ対策法として知られています。
  • アプリケーションゲートウェイ型:HTTPやFTPなどアプリケーションプロトコルごとに解析します。パケットフィルタリングより詳細に通信の制御ができるが、データの中身も解析するので処理が遅いのがでメリットです。なお、なりすまし型の不正アクセスの防御には強いです。
  • サーキットレベルゲートウェイ型:パケットフィルタリングの進化版で、ポート指定や制御も可能です。設定や管理が簡単にでき、特定のアプリケーションやソフトを行えます。なお、送信元IPアドレスの偽装も防げます。

次に、ファイアウォールのもつ機能を紹介します。

  • フィルタリング機能:発信元や通信情報をもとに不正か否かを判断し、許可したもののみをアクセスさせます。
  • アドレス変換機能:IPアドレスとはネットワークにアクセスする際に付与される固有のアドレスを指します。社内PCのIPのアドレスを外部に識別されないようにアドレスを変換できます。
  • 監視機能履歴を追跡する機能:不正なアクセスを検知すると、PC管理者やサーバ管理者へ通知します。

ここで、ファイアウォールを導入しなければどのようなリスクがあるか紹介します。

不正な情報を選別するファイアウォールの未導入は、外部からの不正な通信をすべて許可しています。よって、外部から不正なアクセスが流入し、ウイルスに感染してしまうケースやハッキングにもつながる可能性があります。また、Flash PlayerやJavaなどの一般的なソフトウェアの脆弱性を狙った、不正なプログラムなども出回っており、外部のインターネットに接続することは、常にリスクを伴います。最悪の場合、顧客情報などの社内の機密情報の漏えいにもつながり多大な損害をもたらします。

ファイアウォールに関する問題

a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。

a.    外部に公開するWebサーバやメールサーバを設置するためのDMZの構築

b.    外部のネットワークから組織内部のネットワークへの不正アクセスの防止

c.    サーバルームの入り口に設置することによるアクセスを承認された人だけの入室

d.    不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

ア.  a, b    イ.  a, b, d   ウ.  b,  c   エ.  c, d

出典:令和4年度  ITパスポート試験公開問題 問64

◆確認問題の解答(イ)、解説・・・「a, b」が適切であるため、(ア)が正解です。各選択肢(a〜d)の解説は、次の通り。

  • a:適切です。ネットワークを外部、内部、中間的なエリア(DMZ)に分離し、各セグメント間の通信をファイアウォールで制御することで独立した3つの区画として管理することができます。
  • b:適切です。外部から内部ネットワークへの不正な通信は、ファイアウォールで遮断することができます。ファイアウォールの主な役割の一つです。
  • c:不適切です。ファイアウォールは通信を制御するためのものであり、物理的な入退室管理に使うものではありません。
  • d:不適切です。ファイアウォールには負荷分散の機能はありません。なお、負荷分散を行う機器はロードバランサになります。

  

  

  

  

  

ファイアウォール

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次