■ ファイアウォール(Fire Wall)って何?
ファイアウォール(Fire Wall) を日本語に直すと [ 防火壁 ] という意味になるように、ネットワークとネットワークの間に存在する壁のようなものです。
ネットワークにはインターネットのような外部ネットワークと、社内や家庭内のような内部ネットワークが存在しますが、この間に監視係を設置し、パケットを監視することで不正なアクセスを防止する機能のことです。
一般的にファイア・ウォールには、以下のような方式があります。
● パケット・フィルタリング方式
名前の通り、パケットをフィルタリングする方式で、パケットのIPアドレスやポート番号で許可と拒否を決定します。
この方式はOSI参照モデルのネットワーク層やトランスポート層レベルでの監視にとどまるため、ユーザーごとのアクセス権などの高度な設定は行えません。
● アプリケーション・ゲートウェイ方式
アプリケーション層レベルでのフィルタリングを行う方式です。
この方式では、それぞれのアプリケーションレベルで設定が可能であるほか、ユーザーごとにアクセス権を設定することも可能です。
例えば、FTPによるアップロードをAさんにのみ許可する。
といった設定も、アプリケーション・ゲートウェイ方式では可能となります。
また、ファイアウォール・サーバーは外部から内部へのパケットを遮断する役割をしますが、その逆である内部から外部への通信に関してはProxyサーバーが代理応答を行います。そのため、ファイアウォール・サーバーとProxyサーバーは同じコンピュータで稼動させることがほとんどです。
※ 内部から外部へのフィルタリングもファイア・ウォールで設定する事は可能です。
|