ファイアウォールとは
外部かのネットワークから内部のネットワークに不正にアクセスや攻撃を防御するもの
パケットフィルタリング型
- ネットワーク層で通信の許可を判断
- IPアドレス、ポート番号で監視するパケットフィルタリング
- IPアドレス、ポート番号をIPパケットの内容によって動的に監視するパケットフィルタリング
サーキットレベルゲートウェイ型
- 内部と外部のネットワークを接続する際、ゲートウェイに対して接続される
- レイヤ4スイッチがこの機能を持っていいる
アプリケーションゲートウェイ型
- 内部と外部のアプリケーションレベルの通信を監視する
- プロキシーサーバが該当する
パーソナルファイアウォール
- 自身のPCにインストールして使用するもの
- PCのパケットのやりとりを監視し通信の許可を判断
Web Application Firewall
- ウェブアプリケーションの脆弱性から守る
- HTTP通信を監視する
コメント