ファイアウォール

2022年6月21日2024年5月8日

ファイアウォールは、ネットワーク同士の境界線に設置することで、不正なデータの通過を防止する防火壁の役割を担う技術概念のことです。

ファイアウォールとは

ファイアウォール

ファイアウォールは、ある特定のネットワークにおいて外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的として導入される機器やソフトウェアです。

ファイアウォールは、動作するプロトコル階層によって細かく分類されます。

OSI参照モデルにおけるネットワーク層(レイヤ3)やトランスポート層(レイヤ4)に該当するIPやTCP・UDP層で、通信の許可/不許可を判断します。

レイヤ3のIPパケットではなく、TCP/IPなどのレイヤ4・のレベルで通信を代替して制御します。

内部ネットワークから外部ネットワークへ接続する場合、サーキットレベルゲートウェイに対してTCPのコネクションを張ったり、UDPのデータグラムを投げたりすることになります。

サーキットレベルゲートウェイは、自らに向けられていたIPアドレスとポート番号を本来のものへと振り替え、自らが外部と通信した結果を返すという動作をします。

パケットではなく、レイヤ7のHTTPやファイル転送プロトコル(例：FTP)といった、アプリケーションプロトコルのレベルで外部との通信を代替し、制御します。

ファイアウォールの関連語を確認しておきましょう。

ネットワークとは、コンピュータ(端末)同士が通信網によってつながったものを表しています。

ネットワーク同士をさらに通信網でつなげれるとインターネットになります。

DMZ(DeMilitarized Zone・非武装地帯)は、組織ネットワークにおけるファイアウォールの中でも外でもない中間的なエリアのことです。

主に外部からアクセスされる可能性のある公開サーバをDMZに配置します。

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)もチェックします。

特にWebアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールの総称です。

ファイアウォールは情報系の試験ではほぼ確実に問われます。

レベルの高い試験では、ファイアウォールの詳細設定が問われるケースも少なくありません。