TOP > セキュリティ技術最新事情 > ファイアーウォール
ファイアーウォール
ビルには必ず、防火扉が設置されています。これは消防法で設置が義務付けられているので、無ければそれは法律違反です。学校にある防火扉にいたっては、開閉させて遊んだ経験をお持ちの方も多いのではないでしょうか。この防火扉というのは建物の中で火災が発生した時に、それを閉めることによって延焼を食い止める働きをします。これによって避難の安全性を高めたり、建物全体の損傷を最小限に食い止めることができます。
これをネットワークに応用したものがファイアーウォールです。ネットワークを「信用できるもの」と「信用できないもの」に分けて、その両者の間に入ってデータの流れを制御します。
信用できるネットワークというのはルーター配下のLANで、信用できないネットワークというのは、言うまでもなく何がやって来るか分からないインターネット空間のことです。
インターネットからやってくるパケットを常時監視していて、怪しいパケットが来たらそれを遮断します。これによって内部のネットワークが外敵から守られるというわけです。
ところで、ファイアーウォールには大きく分けて2つの方式があります。1つは「パケットフィルタリング型」、もう1つは「アプリケーションゲートウェイ型」と言います。
パケットフィルタリングというのは、インターネットで流れてきたパケットの送信元や通信されているポート番号などを監視していて、それらの情報を元にパケットを通過させるか否かの判断をします。もう一方のアプリケーションゲートウェイは、さらにファイアーウォールという言葉にイメージが近いものです。プロキシサーバーという別のサーバーを設けて、このプロキシサーバーに通信を代理させます。どんな通信もプロキシサーバーを経由しないと成立しないので、ここで危険なパケットが流れてきた場合はプロキシサーバーが通信を遮断して、不正なアクセスから守ってくれます。
ここで何度もファイアーウォールとい言葉だけで表現してきましたが、そもそもファイアーウォールとはどんな機器なのでしょうか。まさか防火扉のようなものをネットワークケーブルに挟むというわけではない、ということはお分かり頂けると思いますが、それではどんなものなのか?という疑問があるかも知れません。
ファイアーウォールというのは、これ自体もサーバーの役割を果たすコンピューターです。サーバーを守るためのサーバーと言ったところでしょうか。