ファイアウォール(Firewall)とは個人や企業のネットワークとインターネットの間に立ち、外から侵入してくる不正なアクセスや、外部へのデータの流出を防ぐ仕組みのことです。ファイアウォールの主な機能としてパケットフィルタリング、アドレス変換、ログの監視が挙げられます。パケットフィルタリングはIPアドレスやポート番号を元にルールを作り、特定のIPアドレスやポートとの通信を遮断、または許可をして通信を制御する機能です。例えばwebサイト閲覧のためにhttpやhttpsで使われる80番と443番ポートへの通信は許可し、現在はセキュリティ上安全でないTelnetで使われる23番ポートを遮断するなどの働きをします。
アドレス変換は家庭内、社内で使用するローカルIPアドレスとインターネット上で使用するグローバルIPアドレスを相互に変換をする働きをします。これにより外からは内部のネットワークにある各パソコンのIPアドレスがわからなくなり、セキュリティを高める事ができます。ログの監視をすることで検知した疑わしい通信のIPアドレス、ポート、プロトコルなどを分析し、管理者への通知を行うことで迅速な調査に役立たせることができます。ファイアウォールはOSに標準搭載されているものの他に、メーカーが提供しているものをインストールして使うものもあります。
パソコンにインストールするものだけでなく、ルーターに搭載されているものや、クラウドサービスとして提供されているものもあります。
コメントする