ファイアウォール
読み:ファイアウォール
外語:fire wall
防火壁。不正なアクセスを防ぐ目的で設けられた
ゲートウェイ
のこと。
目次
概要
構成
OSの機能を利用
境界ネットワーク
実装
概要
二つのネットワーク、例えば
LAN
と
インターネット
の中間に入ることで、外部からの不正な侵入を防ぎ、許可された
データ
のみがこの壁を通過する事ができる。
簡単なものでは、通過させる
IPアドレス
や
通信プロトコル
、
ポート番号
を
ルーター
に設定するというもので、それに合致しない
パケット
は通さない。
構成
OSの機能を利用
一般的なものは、
FreeBSD
などのシステムのファイアウォール機能を用いたものである。
ネットワークカードを複数枚挿し、片方にインターネット、もう片方にLANを繋げて双方のネットワークを完全に分離させ、このコンピューター上で
ソフトウェア
を動作させることで双方の橋渡し(ルーティング)をし、
コンピューターセキュリティ
を確保する。
どのプロトコル階層で動作するかは、動作させるソフトウェアによる。
境界ネットワーク
最も大がかりなものとしては、インターネットとLANの境界にそれぞれにルーターを装備し、その二つのルーターに挟む形で小規模なネットワークを作る方法である。
これは境界ネットワークと呼ばれ、そこに
要塞ホスト
と呼ばれる監視コンピューターを用意しておくことで、セキュリティを大幅に向上させることができる。
但しこれは規模が大きい分コストも多く掛かる。
実装
パケットフィルタリング
サーキットゲートウェイ
アプリケーションゲートウェイ
再検索