Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2月 28, 2005 in セキュリティHACKS | 0 comments

ファイアウォールって?

ファイアウォールって何でしょう?

基本的なファイアウォールの役割は、「信頼できないネットワーク」と「信頼できるネットワーク」の間に立ち、その間の通信をルールに従い制御することです。

「信頼できないネットワーク」とは、基本的にはインターネットですね。

「信頼できるネットワーク」とは、企業であれば社内ネットワーク、自宅などであれば、家庭内ネットワークが例として挙げられます。

ファイアウォールは、企業ではインターネットとの出入り口に専用のサーバや機器として置かれ、自宅などでは、最近はブロードバンドルーターがファイアウォールの役割を持ってたりすることが多いです。

コンピュータ同士が通信をするときには、ポート番号が利用されます。

Webサイトへの接続にはブラウザが80番ポート(HTTP)を宛先とて通信し、メールを送るときは、メーラーが25番ポート(SMTP)を使って、メールサーバーにデータを送ります。

ファイアウォールは基本的にこのポート番号と、通信の方向(誰から誰への通信か)をもとに通信を制御します。

ですので、Webの通信をブロックしたい場合は、80番ポート(HTTP)をブロック、メールの通信をブロックしたい場合は 25番ポート(SMTP)をブロックするといった感じです。

でも、Webを見るのもメールを送るのも、通信の方向としては「信頼できるネットワーク」から外へ向かっての通信ですよね。

だから通常は企業などでは社内から社外への通信は、Webやメールを許可します。

そうした上で、それ以外の仕事に必要のない通信はブロックするというようなルールが作られます。

また、逆の方向、「インターネット→社内」の通信は基本は全てブロックします。

社内・自宅でサーバなどを公開していない限りは、外部から自分のネットワークに接続をされることは不正侵入以外にはありえないからです。

ちょっと前まではこのファイアウォールがあればセキュリティは万全だというように思われていましたが、今は状況が全然違います。

ファイアウォールはあくまで通信の種類を許可・ブロックすることはできても、その内容までは見ることはできません。

小包のラベルは見れても、中身に実際に何が入っているか見れないのと同じです。

ということは許可したポート経由での攻撃(例えばメール経由でのウイルス感染)などには、ほとんど効果を発揮できないということになります。

ですので、最近はこのファイアウォールとそのほかのセキュリティ製品を組み合わせて利用することが多いですね。