仮想的な防火壁「ファイヤーウォール」
ファイアウォールは、インターネットとあなたのコンピュータやネットワークの間に設置された、仮想的な防火壁のようなものです。火災が発生した際に、火の手に壁を作って延焼を防ぎ、被害を最小限に食い止める、あの防火壁と同じ役割をコンピュータの世界で担っていることから、「ファイアウォール」と名付けられました。
外部からの不正アクセスや攻撃を遮断し、内部のネットワークやコンピュータを保護する役割を果たします。
ファイアウォールがブロックする侵入の仕組み
ファイアウォールは、パケットフィルタリングという技術を用いて、ネットワーク上を流れるデータのパケットを検査します。
パケットとは、データを小さな単位に分割したもので、宛先や送信元などの情報を含んでいます。
ファイアウォールは、あらかじめ設定されたルールに基づいて、パケットの通過を許可したり、遮断したりします。
例えば、特定のIPアドレスからのアクセスを遮断したり、特定のポート番号へのアクセスを制限したりすることができます。
侵入をブロックする仕組み
ファイアウォールは、以下の方法で侵入をブロックします。
- パケットフィルタリング: パケットのヘッダー情報を検査し、ルールに基づいて通過を許可または遮断します。
- ステートフルインスペクション: パケットの通信状態を監視し、不正な通信を検知します。
- アプリケーションレベルゲートウェイ: アプリケーション層で動作し、アプリケーションプロトコルに基づいて通信を検査します。
- NAT: 内部ネットワークのIPアドレスを外部ネットワークから隠蔽することで、直接的な攻撃を防ぎます。
ファイアウォールの種類
ファイアウォールには、ソフトウェア型とハードウェア型があります。
- ソフトウェア型ファイアウォール: パソコンなどにインストールして使用するファイアウォール。
- ハードウェア型ファイアウォール: 専用の機器として提供されるファイアウォール。
ファイアウォールは、セキュリティ対策の基礎となる重要な要素です。
ファイアウォールを適切に設定することで、外部からの攻撃からコンピュータやネットワークを保護することができます。
関連用語
- パケット: データを小さな単位に分割したもの。
- ポート番号: コンピュータのアプリケーションやサービスを識別するための番号。
- IPアドレス: コンピュータを識別するための番号。
- フィルタリング: パケットを検査して、通過を許可するか遮断するかを判断すること。
- ルール: ファイアウォールがパケットをフィルタリングするための基準。
- NAT (Network Address Translation): 内部ネットワークのIPアドレスを外部ネットワークから隠蔽する技術。
- ステートフルインスペクション: パケットの通信状態を監視し、不正な通信を検知する技術。
- アプリケーションレベルゲートウェイ: アプリケーション層で動作するファイアウォール。
