ファイアウォールとは何ですか?ファイアウォールはどのように機能しますか?

ファイアウォールは、ネットワークを保護する最初の防衛線です

コンピュータセキュリティとネットワークセキュリティの重要な点を学ぶにつれ、 暗号化 、ポート、 トロイの木馬などの新しい用語が多数登場します。 ファイアウォールは何度も繰り返し出現する用語です。

ファイアウォールとは何ですか?

ファイアウォールは、ネットワークの最初の防衛線です。 ファイアウォールの基本的な目的は、招待されていないゲストがネットワークを参照しないようにすることです。 ファイアウォールは、通常はネットワークの周辺に配置され、すべての着信トラフィックと発信トラフィックのゲートキーパーとして機能するハードウェアデバイスまたはソフトウェアアプリケーションです。

ファイアウォールを使用すると、プライベートネットワークの内外に許可する必要があるトラフィックを特定するための特定のルールを設定できます。 実装されているファイアウォールのタイプに応じて、特定のIPアドレスとドメイン名へのアクセスを制限することも、使用するTCP / IPポートをブロックすることによって、特定の種類のトラフィックをブロックすることもできます。

ファイアウォールはどのように機能しますか?

トラフィックを制限するためにファイアウォールが使用する基本的なメカニズムは4つあります。 1つのデバイスまたはアプリケーションは、これらの2つ以上を使用して詳細な保護を提供できます。 4つのメカニズムは、パケットフィルタリング、回線レベルゲートウェイ、プロキシサーバ、およびアプリケーションゲートウェイです。

パケットフィルタリング

パケットフィルタは、ネットワークとの間のすべてのトラフィックをインターセプトし、指定したルールと比較して評価します。 通常、パケットフィルタは、送信元IPアドレス、送信元ポート、宛先IPアドレス、および宛先ポートを評価できます。 特定のIPアドレスまたは特定のポートからのトラフィックを許可または禁止することができるのは、これらの条件です。

回線レベルのゲートウェイ

回線レベルのゲートウェイは、すべてのホストへの着信トラフィックをすべてブロックします。 内部的には、クライアントマシンはソフトウェアを実行して、サーキットレベルのゲートウェイマシンとの接続を確立できるようにします。 外の世界では、内部ネットワークからのすべての通信が回線レベルのゲートウェイから発生しているように見えます。

プロキシサーバー

プロキシサーバーは通常、ネットワークのパフォーマンスを向上させるために配置されますが、一種のファイアウォールとしても機能します。 プロキシサーバーは、すべての通信がプロキシサーバー自体から発信されるように内部アドレスを隠します。 プロキシサーバーは、要求されたページをキャッシュします。 ユーザーAがYahoo.comに行くと、プロキシサーバーはYahoo.comに要求を送信し、Webページを取得します。 ユーザーBがYahoo.comに接続すると、プロキシサーバーは既にユーザーAに対して取得した情報を送信するだけなので、Yahoo.comから再度取得する必要がなくなります。 特定のWebサイトへのアクセスをブロックし、内部ネットワークを保護するために特定のポートトラフィックをフィルタするようにプロキシサーバーを構成できます。

アプリケーションゲートウェイ

アプリケーションゲートウェイは本質的に別の種類のプロキシサーバーです。 内部クライアントは、最初にアプリケーションゲートウェイとの接続を確立します。 アプリケーションゲートウェイは、接続を許可するかどうかを決定し、接続先コンピュータとの接続を確立します。 すべての通信は、クライアントからアプリケーションゲートウェイ、およびアプリケーションゲートウェイから宛先への2つの接続を経由します。 アプリケーションゲートウェイは、転送するかどうかを決定する前に、すべてのトラフィックをそのルールに対して監視します。 他のプロキシサーバーの種類と同様に、アプリケーションゲートウェイは外部から見える唯一のアドレスなので、内部ネットワークは保護されています。

注:この従来の記事はAndy O'Donnellによって編集されました