ネットワーク・サーバ環境を構築する際に、セキュリティ面の考慮は極めて必要だ。
もちろん運用してからも。

特に、Webサーバの場合、外部から誰がいつどんな攻撃をしかけてくるか、どんな頻度でどんな方法で攻めてくるか、わからない。
そのため、安全なリクエストだけ通して、危険なリクエストは弾かなければならない。

そういったセキュリティ対策にファイアウォールは欠かせない。


一口に、

 ファイアウォールと言っても、実は大きく分けて３種類程ある。

[1]アプリケーションレベルゲートウェイ
[2]サーキットレベルゲートウェイ
[3]パケットフィルタリング


[1]アプリケーションレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたもので、OSI参照モデルで言うところの、全レイヤーをカバーしているため、データの中身までチェックすることができる。
上記3種類の内では最も効果が高い。


[2]サーキットレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたものだが、OSI参照モデルで言うところの、トランスポート層までをカバーしている。
[1]のようにアプリケーション層のプロトコルに依存しない（個々に対応が不要の）ため、汎用プロキシということもある。


[3]パケットフィルタリング
OSI参照モデルで言うところの、ネットワーク層までをカバーしている。
TCP/IPモデルでは、インターネット層までをカバーしている。
IPアドレスやポート番号を見て、安全なデータかどうかをチェックする。
パケットフィルタリング方式は、一般的には、プロキシサーバーではなく、より上位のルーターなどのネットワーク側の機器で行われているそうな。


全体の構成としては、一般的に、

ネットワーク側のルータでパケットフィルタリングを行い、

サーバ側でアプリケーションレベルゲートウェイ方式でチェックするようだ。

ＡＷＳなどのクラウドサーバでも同じなのかな？