情報セキュリティ講座(68) ファイアーウォール
ファイアーウォール(FW = Fire Wall)とは、ネットワークの出入口で、パケットを通すか通さないかを判断し、通すものは中継し、通さないものは遮断します。FWには、次の2種類があります。
1. パケットフィルタリング型
パケットのIPアドレス、ポート番号、プロトコルに基づいて、通過可否を決定します。
ダイナミックパケットフィルタリングは、最初に要求するリクエストを覚えておき、次のレスポンスを許可します。リクエストのないレスポンスは拒否して、不要なパケットを送りつける攻撃を防御します。
スタートフルインスペクションは、パケットの通信状態(ステート)を把握して、関連するパケットを通過させます。ステートと無関係なパケットは遮断します。
2. アプリケーションゲートウェイ型
HTTPなどのアプリケーションレイヤでのファイアーウォールです。Webに特化したものを、WAF(Web Application Firewall)といいます。
ファイアーウォールは、言わば関所ですので、情報セキュリティ上とても大切です。
投稿者プロフィール

最新の投稿
読書2022.05.20数学の定理
バラの街2022.05.19机の上のバラ一輪
バラの街2022.05.18八千代緑が丘駅北口バラ園 バラが満開
バラの街2022.05.17こどもバラ絵画展 京成バラ園掲載