情報セキュリティ講座(68)　ファイアーウォール

ファイアーウォール(FW = Fire Wall)とは、ネットワークの出入口で、パケットを通すか通さないかを判断し、通すものは中継し、通さないものは遮断します。FWには、次の2種類があります。

1. パケットフィルタリング型
パケットのIPアドレス、ポート番号、プロトコルに基づいて、通過可否を決定します。
ダイナミックパケットフィルタリングは、最初に要求するリクエストを覚えておき、次のレスポンスを許可します。リクエストのないレスポンスは拒否して、不要なパケットを送りつける攻撃を防御します。
スタートフルインスペクションは、パケットの通信状態(ステート)を把握して、関連するパケットを通過させます。ステートと無関係なパケットは遮断します。

2. アプリケーションゲートウェイ型
HTTPなどのアプリケーションレイヤでのファイアーウォールです。Webに特化したものを、WAF(Web Application Firewall)といいます。

ファイアーウォールは、言わば関所ですので、情報セキュリティ上とても大切です。