読者です 読者をやめる 読者になる 読者になる

文系男子が日和るIT開発~IT知識なしで飛び込んだIT企業

文系男子だからIT企業に就職するなんて考えてもみませんでしたが、日和ながら日々くらいついています。

(NW)ファイアウォールの種類と特徴

ネットワーク・サーバ環境を構築する際に、セキュリティ面の考慮は極めて必要だ。
もちろん運用してからも。


特に、Webサーバの場合、外部から誰がいつどんな攻撃をしかけてくるか、どんな頻度でどんな方法で攻めてくるか、わからない。
そのため、安全なリクエストだけ通して、危険なリクエストは弾かなければならない。

そういったセキュリティ対策にファイアウォールは欠かせない。


一口に、

 ファイアウォールと言っても、実は大きく分けて3種類程ある。

[1]アプリケーションレベルゲートウェイ
[2]サーキットレベルゲートウェイ
[3]パケットフィルタリング


[1]アプリケーションレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたもので、OSI参照モデルで言うところの、全レイヤーをカバーしているため、データの中身までチェックすることができる。
上記3種類の内では最も効果が高い。


[2]サーキットレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたものだが、OSI参照モデルで言うところの、トランスポート層までをカバーしている。
[1]のようにアプリケーション層のプロトコルに依存しない(個々に対応が不要の)ため、汎用プロキシということもある。


[3]パケットフィルタリング
OSI参照モデルで言うところの、ネットワーク層までをカバーしている。
TCP/IPモデルでは、インターネット層までをカバーしている。
IPアドレスやポート番号を見て、安全なデータかどうかをチェックする。
パケットフィルタリング方式は、一般的には、プロキシサーバーではなく、より上位のルーターなどのネットワーク側の機器で行われているそうな。


全体の構成としては、一般的に、

ネットワーク側のルータでパケットフィルタリングを行い、

サーバ側でアプリケーションレベルゲートウェイ方式でチェックするようだ。

AWSなどのクラウドサーバでも同じなのかな?