今回はファイヤーウォールの基礎知識について解説していきます。ファイヤーウォールはインフラエンジニアにとっては業務で触れる機会もあると思いますので是非参考にしてみてください。
情報系の資格試験でも役立つ知識になってきますのでしっかりと知識を身につけられるように頑張りましょう!
ファイヤーウォール
ファイヤーウォールとは不正なアクセスから守るためのもので防火壁という意味があります。設置場所としては外部ネットワークと内部ネットワークの間に設置し不正なアクセスからコンピューターを守ります。
ファイヤーウォールの仕組みとしてはパケットフィルタリングとアプリケーションゲートウェイなどがあります。
主なFWの種類
- スタティックパケットフィルタリング
- ダイナミックパケットフィルタリング
- アプリケーションゲートウェイ
パケットフィルタリング
パケットフィルタリングはポート番号やIPアドレスなどのヘッダ情報でフィルタリングをして通していいパケットかを判断します。またパケットフィルタリングは以下の2種類フィルタリング方法が存在しているので説明していきます。
スタティックパケットフィルタリング
スタティックパケットは上記でも説明した通りヘッダ情報を確認し通信を許可するか、しないかを判断しています。こちらは行きと戻りの通信を設定する必要がありますが、以下のダイナミックパケットフィルタリングでは行きと戻りどちらも設定する必要はありません。
ダイナミックパケットフィルタリング
ダイナミックパケットフィルタリングは過去に通信したパケットから動的に戻りの通信を設定します。つまりはスタティックパケットフィルタリングとは違い行きと戻り両方設定する必要がありません。
他にもダイナミックパケットフィルタリングの一種でステートフルパケットインスペクションという方法も存在します。
アプリケーションゲートウェイ
アプリケーションゲートウェイは外部とのやり取りを代わりに行ってくれる機能です。こちらはプロキシサーバーとも呼ばれています。こちらでは大規模なキャッシュを保持できたり、特定のURLへの接続を禁止できたりと様々な機能があります。
他にもWAFというWebアプリケーションに対する外部の通信を制限できるものもあります。WAFはWeb Application Firewallの略でクロスサイトスクリプティングなどの攻撃から保護をします。
まとめ
これまでファイヤーウォールについて解説してきました。ファイアウォールには様々な種類があって各々機能や用途が違うので間違えないように覚えるのが大変だと思いますが、業務で触れたり勉強をしていけばちゃんと覚えられます。
すごいエンジニアになれるように業務も勉強も頑張りましょう!!
エンジニアを目指している方は以下の記事にてプログラミングスクールについてのメリット、デメリットについて紹介しているのでこちらもぜひご覧ください。
