ホーム ICT用語集 ファイヤーウォール(Firewall)

ファイヤーウォール(Firewall)

443
0
PCカフェ ファイヤーウォール Firewall

仮想的な防火壁「ファイヤーウォール」

ファイアウォールは、インターネットとあなたのコンピュータやネットワークの間に設置された、仮想的な防火壁のようなものです。火災が発生した際に、火の手に壁を作って延焼を防ぎ、被害を最小限に食い止める、あの防火壁と同じ役割をコンピュータの世界で担っていることから、「ファイアウォール」と名付けられました。

外部からの不正アクセスや攻撃を遮断し、内部のネットワークやコンピュータを保護する役割を果たします。

ファイアウォールがブロックする侵入の仕組み

ファイアウォールは、パケットフィルタリングという技術を用いて、ネットワーク上を流れるデータのパケットを検査します。

パケットとは、データを小さな単位に分割したもので、宛先や送信元などの情報を含んでいます。

ファイアウォールは、あらかじめ設定されたルールに基づいて、パケットの通過を許可したり、遮断したりします。

例えば、特定のIPアドレスからのアクセスを遮断したり、特定のポート番号へのアクセスを制限したりすることができます。

PCカフェ ファイヤーウォール Firewall

侵入をブロックする仕組み

ファイアウォールは、以下の方法で侵入をブロックします。

  1. パケットフィルタリング: パケットのヘッダー情報を検査し、ルールに基づいて通過を許可または遮断します。
  2. ステートフルインスペクション: パケットの通信状態を監視し、不正な通信を検知します。
  3. アプリケーションレベルゲートウェイ: アプリケーション層で動作し、アプリケーションプロトコルに基づいて通信を検査します。
  4. NAT: 内部ネットワークのIPアドレスを外部ネットワークから隠蔽することで、直接的な攻撃を防ぎます。

ファイアウォールの種類

ファイアウォールには、ソフトウェア型とハードウェア型があります。

  • ソフトウェア型ファイアウォール: パソコンなどにインストールして使用するファイアウォール。
  • ハードウェア型ファイアウォール: 専用の機器として提供されるファイアウォール。

ファイアウォールは、セキュリティ対策の基礎となる重要な要素です。

ファイアウォールを適切に設定することで、外部からの攻撃からコンピュータやネットワークを保護することができます。

関連用語

  • パケット: データを小さな単位に分割したもの。
  • ポート番号: コンピュータのアプリケーションやサービスを識別するための番号。
  • IPアドレス: コンピュータを識別するための番号。
  • フィルタリング: パケットを検査して、通過を許可するか遮断するかを判断すること。
  • ルール: ファイアウォールがパケットをフィルタリングするための基準。
  • NAT (Network Address Translation): 内部ネットワークのIPアドレスを外部ネットワークから隠蔽する技術。
  • ステートフルインスペクション: パケットの通信状態を監視し、不正な通信を検知する技術。
  • アプリケーションレベルゲートウェイ: アプリケーション層で動作するファイアウォール。