Firewall(ファイアウォール)は、日本語訳で「防火壁」という意味合いを持ち、
インターネット上の不正アクセスなど様々な攻撃から防御する役割を担うセキュリティ機能を指します。
要するに「ネットワーク通信の可否を判断してくれる仕組み」ということになります。
外部インターネットと内部ネットワークの間に設置することで両者間の通信を制御し、
外部からの不正アクセスを監視・防御することで内部ネットワークの安全を保護いたします。
ネットワーク内からインターネットへの接続も制御できるため、
望まない通信による情報漏えいなどをある程度防ぐことが可能です。
しかし、ほとんどのOSに標準で搭載されているファイアウォールは、
最低限の機能しか備えておらず、それだけではすべての脅威を完全に防ぐことは出来ません。
また、ファイアウォールは主に「パケットフィルタリング型」「ゲートウェイ型」の2つの種類に分けられています。
◆パケットフィルタリング型
OSI参照モデルのネットワーク層でアクセス制御を行います。
パケットのヘッダ情報内のIPアドレスやポート番号を解析し、
決められたルールを基に通信の通過・遮断をいたします。
◆ゲートウェイ型
OSI参照モデルのアプリケーション層でパケットのデータを調査し、
HTTPやFTP等アプリケーションプロトコルごとに通信の制御をいたします。
インターネットと内部のネットワークを遮断し、
内部コンピュータの代わりに外部サーバに通信を行います。
