この記事では、コンピュータとそのネットワーク システムを侵入やハッカーから保護するために使用される 6 種類のファイアウォールについて説明します。
ファイアウォールとは何ですか?
インターネットとセキュリティについて話しているときに、誰もがファイアウォールという用語に出会ったことがあるでしょう。ファイアウォールは、コンピューターやネットワークを悪意のある活動から保護する一種のネットワーク要素 (ソフトウェアまたはハードウェア、あるいはその両方) です。ファイアウォールは、周りで火が燃えているレンガとモルタルの壁ではなく、実際には、コンピュータとその中で実行されているプログラムを安全に保つものです。また、コンピュータまたはコンピュータ上の特定のプログラムがインターネットにアクセスできないようにしたり、特定のパケットを停止したりすることもできます。これらは悪意のある活動にも使用される可能性があります。 Windows について言えば、独自のファイアウォールがありますが、サードパーティのファイアウォールに依存することもでき、パーソナル コンピュータ用のサードパーティのウイルス対策ソフトウェアを使用してファイアウォールを入手することもできます。
ファイアウォールについて言えば、さまざまな種類のファイアウォールが利用可能であり、それぞれのレベルで機能して、長期的にコンピュータを安全に保ちます。したがって、コンピュータやコンピュータのシステム全体、またはネットワークに最大限のセキュリティを求めている場合は、最適なレベルのセキュリティを提供するために、さまざまな種類のファイアウォールがそれぞれのレベルでどのように機能するかを知っておく必要があります。作業によっては、これらのファイアウォールを独自のシステムまたは組織に実装して、安全を確保することもできます。
それでは、これ以上遅らせることなく、コンピューターとセキュリティを扱うときによく遭遇するさまざまな種類のファイアウォールについて始めましょう。
パケットフィルタリングファイアウォール
利用可能なさまざまなタイプのファイアウォールの中で、パケット フィルタリング ファイアウォールは基本的にルーター、スイッチ、ハブ、その他のネットワーク コンポーネントなどの接続点でその役割を果たします。次に、パケットをいくつかの既知のパターンと比較して、パッカーがコンピュータやネットワークに接続されているデバイスに損害を与えることを意図していないことを確認します。パケット フィルタリング ファイアウォールは実際にはパケットをルーティングしませんが、何らかの方法で悪意があることが判明した場合、パケットの存在を報告せずに自動的にパケットをドロップします。パケットは、パケット ヘッダー内の IP アドレス、ポート番号、および関連情報を調べることにより、ドロップされるか、悪意があると報告されます。
パケット フィルタリング ファイアウォールはパケットの内容を完全には検査しないため、パケット ヘッダーを検査することで基本レベルのセキュリティを提供でき、これは多くの状況で役立ちます。パケット フィルタリング ファイアウォールは小規模なネットワークには最適ですが、大規模なネットワークの場合、パケット フィルタリング ファイアウォールはより複雑になり、最適なパフォーマンスが得られない可能性があります。さらに、パケット フィルタリング ファイアウォールはログを保持しないため、これが大きな欠点であり、パケット フィルタリング ファイアウォールが構成されたネットワークはなりすまし攻撃に対して脆弱です。
サーキットレベルのゲートウェイファイアウォール
回線レベルのゲートウェイ ファイアウォールは異なる方法で動作し、TCP ハンドシェイクやその他のネットワーク初期化方法を検査して、リモート デバイスまたはサーバーが信頼できるかどうかを確認します。パケット レベルのゲートウェイ ファイアウォールは、ローカル システムにリモート サーバーに接続する権限があるかどうかも検査し、悪意のあるアクティビティが発生していないことを示します。回線レベルのゲートウェイ ファイアウォールの場合、ファイアウォールはパケットまたはコンテンツを完全には検査しません。つまり、最大のセキュリティも保証されません。
ただし、最高のネットワーク パフォーマンスを求めている場合は、回線レベルのゲートウェイ ファイアウォールを選択することが最適な選択となる可能性があります。回線レベルのゲートウェイ ファイアウォールは、コンテンツに応じてパケットをフィルタリングできません。これが、この特定のファイアウォールの大きな欠点です。しかし、アプリケーション レベルのファイアウォールと比較してトラフィックの処理効率が高いという事実も、ほとんどのユーザーやネットワーク管理者にとって便利だと感じています。
ステートフル検査ファイアウォール
3 番目の主要なファイアウォール タイプはステートフル インスペクション ファイアウォールで、より詳細な方法でパケットを検査します。これにより、送信されるパッケージが 1 つ以上のリモート サーバーへの接続確立の一部であることが最終的に保証されます。 。したがって、ファイアウォールは、パケット ヘッダーを考慮するだけでなく、何らかの形でシステムに害を及ぼす可能性のある不正な送信元からパケットが送信されていないことも保証します。ステートフル インスペクション ファイアウォールは OSI モデルのネットワーク層で機能し、利用可能な他の種類のファイアウォールと比較して信頼性が高いと考えられています。
ただし、月に傷があるのと同じように、ステートフル インスペクション ファイアウォールは、利用可能な他のタイプのファイアウォールのアクティビティと比較してより多くの処理能力を必要とするため、ネットワークのパフォーマンスに影響を与えます。ステートフル インスペクション ファイアウォールもセットアップが困難な作業です。ステートフル インスペクション ファイアウォールは、サービス拒否攻撃に対するシールドとして機能し、プロトコルの脆弱性を悪用する攻撃からシステムを保護するだけでなく、より少ないポートで動作することもできます。
アプリケーションレベルのゲートウェイファイアウォール
プロキシ ファイアウォールとも呼ばれるこのタイプのファイアウォールは、パケット フィルタリングと回線交換ファイアウォールのいくつかのプロパティを継承します。アプリケーション レベルのゲートウェイ ファイアウォールの場合、パケットは、HTTP 要求文字列など、パケットの特定の特性と確立されたネットワーク接続によってフィルタリングされます。アプリケーション レベルのゲートウェイは、ネットワークに接続されているすべてのアプリケーションが最初にプロキシに接続される必要があるため、コンピュータ システムにさらなるセキュリティを提供します。これにより、最終的に実際の IP アドレスが隠蔽され、攻撃者がアクセスできないことでシステムが脆弱であるとみなされなくなります。システムを認識するためです。
アプリケーション レベルのゲートウェイ ファイアウォールは、OSI モデルのネットワーク層やトランスポート層では追跡できないコンピュータ システムへの攻撃を防ぐのに役立ちます。ただし、アプリケーション レベルのゲートウェイ ファイアウォールのセットアップは簡単ではありません。それに加えて、アプリケーション レベルのゲートウェイ ファイアウォールを運用するには大量の処理能力も必要です。つまり、世の中のすべてのコンピュータ ネットワークに実行可能なソリューションではありません。アプリケーション レベルのゲートウェイ ファイアウォールでは、すべてのアプリケーションを最初にプロキシに接続する必要があるため、待ち時間が長くなる場合があります。
次世代ファイアウォール
追加のセキュリティをお探しの場合は、次世代ファイアウォールが従来のファイアウォールの機能に加え、侵入の検出と防御、効率的なマルウェア スキャンなどの追加機能を提供します。次世代ファイアウォールは、OSI モデルの第 2 層、つまり OSI モデルのデータ リンク層から、OSI モデルの最上位層またはアプリケーション層までネットワーク プロトコルを監視することもできます。
次世代ファイアウォールの方が効率的ではありますが、このタイプのファイアウォールの設定には巨額の投資が必要であり、ほとんどの企業は次世代ファイアウォールのすべての機能を必要としているわけではありません。次世代ファイアウォールはディープ パケット インスペクションも実装しています。つまり、ファイアウォールは各パケットが伝送する実際のデータも監視し、最終的に可能な限り最高のセキュリティを保証します。これはネットワーク パフォーマンスに悪影響を与える可能性がありますが、高レベルのセキュリティが得られる最高の贈り物です。
適切なファイアウォールの選択
さて、要件に合わせてファイアウォールを選択する瀬戸際にいる場合、この質問に答えるには、実際に何が必要なのかを自問する必要があります。要件は企業ごとに異なり、何を保護するためにファイアウォールが正確に構成されているかによっても異なります。それに加えて、必要なセキュリティのレベルとそれが組織内でどのように正確に機能するかを理解するために、組織のアーキテクチャについて正確に把握する必要があります。
カスタマイズされたファイアウォールもいくつかあり、さまざまな組織で使用されている特定のアーキテクチャの特定の要件に対処するために、さまざまなファイアウォールの機能を実装できます。適切に構成されていないファイアウォールは、ファイアウォールをまったく設置しない場合と同等かそれ以上に悪影響を及ぼす可能性があるため、適切なファイアウォールを選択または実装することは非常に重要です。
利用可能なさまざまなタイプのファイアウォールについて知っておくべきことは以上です。何かご質問はありますか?以下に同じことについてお気軽にコメントしてください。
また、次も参照してください。
