セキュリティ
ファイアウォール
Firewall
概要
内部ネットワークと外部ネットワークの間に設置し、不正な通信を遮断する仕組み。
詳細解説
ファイアウォールは、内部ネットワーク(社内LAN等)と外部ネットワーク(インターネット等)の境界に設置され、あらかじめ定めたルールに基づいて通信の許可・拒否を制御するセキュリティ装置である。
パケットフィルタリング型はIPアドレスやポート番号で制御する。アプリケーションゲートウェイ型はアプリケーション層で通信内容を検査する。ステートフルインスペクション型は通信の状態を管理してより高度な制御を行う。DMZ(非武装地帯)を設けてWebサーバなどを配置する構成が一般的である。
試験対策のポイント
- 暗記必須:ファイアウォールは内部ネットワークと外部の境界に置き、通信を監視して不正な通信を遮断する。パケットフィルタリングが基本。
- 頻出ポイント:DMZ(非武装地帯)の概念が頻出。外部公開サーバ(Web・メール)をDMZに置き、内部ネットワークと分離して被害を局限する。
- ひっかけ注意:ファイアウォールは主にネットワーク境界の通信制御。Webアプリ特有の攻撃にはWAF、不正侵入の検知にはIDS/IPSと役割が異なる。
事例・具体例
企業では、外部からの不要なポートへのアクセスをファイアウォールで遮断しつつ、HTTP(80番)やHTTPS(443番)など必要な通信のみを許可する設定が行われる。