■ファイアウォール(firewall)
外側のネットワークからの攻撃や侵入を防ぐための仕組みのこと。
火災のときに、火の手を防ぐ防火壁(firewall)に因んでこう呼ばれている。一般には、ファイアウォールは、インターネット(外部)からイントラネット(社内)に対する攻撃や不正なアクセスを防ぐために、インターネットとイントラネットの境界に設置される。
ファイアウォールは前出のような機能を指すもので、特定のハードウェア・システムやソフトウェア・システムを指すものではない。イントラネットの規模や、ファイアウォールに期待・要求するセキュリティの強度に応じて、さまざまなハードウェアやソフトウェアを組み合わせてファイアウォールが構築される。
ファイアウォールの基本的な機能としては、パケット・フィルタリングが挙げられる。パケット・フィルタリングとは、パケットの先頭にあるIPヘッダとTCP(UDP)ヘッダに含まれている「宛先IPアドレス」「送信元IPアドレス」「プロトコル」「送信元ポート番号」「宛先ポート番号」「フラグ」などを調べ、あらかじめ設定したルールに従って通信パケットを取捨選択し、セキュリティを確保する。専用のファイアウォール製品だけでなく、ルータやサーバOS(Windows
XPやWindows Vistaのパーソナル・ファイウォール機能も含む)などでもこの機能を搭載している。
またファイアウォール製品の中には、ヘッダ情報を基にセッションの状態が正しいかどうかをチェックしてパケットをフィルタリングするステートフル・パケット・インスペクションや、アプリケーション層のデータ内容までをチェックするアプリケーション・ゲートウェイといった機能を搭載するものもある。
インターネットとイントラネットの境界にセキュリティ的に強固なファイアウォールを設置することで、インターネットから攻撃される危険性を下げることができる。ただしファイアウォールを設置しただけで安全になるというわけではない。ファイアウォールを正しく設定し、日ごろからログなどをチェックし、ファイアウォールが突破されないようにすることが重要だ。また、ファイアウォールはイントラネット内部からイントラネットにあるコンピュータへの攻撃に対しては無力であることも忘れてはならない。
・セキュリティ用語 パケット・フィルタリング:
http://www.hotfix.jp/archives/word/2003/word03-20.html |