(NW)ファイアウォールの種類と特徴
ネットワーク・サーバ環境を構築する際に、セキュリティ面の考慮は極めて必要だ。
もちろん運用してからも。
特に、Webサーバの場合、外部から誰がいつどんな攻撃をしかけてくるか、どんな頻度でどんな方法で攻めてくるか、わからない。
そのため、安全なリクエストだけ通して、危険なリクエストは弾かなければならない。
そういったセキュリティ対策にファイアウォールは欠かせない。
一口に、
ファイアウォールと言っても、実は大きく分けて3種類程ある。
[1]アプリケーションレベルゲートウェイ
[2]サーキットレベルゲートウェイ
[3]パケットフィルタリング
[1]アプリケーションレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたもので、OSI参照モデルで言うところの、全レイヤーをカバーしているため、データの中身までチェックすることができる。
上記3種類の内では最も効果が高い。
[2]サーキットレベルゲートウェイ
プロキシサーバにファイアウォールの機能を持たせたものだが、OSI参照モデルで言うところの、トランスポート層までをカバーしている。
[1]のようにアプリケーション層のプロトコルに依存しない(個々に対応が不要の)ため、汎用プロキシということもある。
[3]パケットフィルタリング
OSI参照モデルで言うところの、ネットワーク層までをカバーしている。
TCP/IPモデルでは、インターネット層までをカバーしている。
IPアドレスやポート番号を見て、安全なデータかどうかをチェックする。
パケットフィルタリング方式は、一般的には、プロキシサーバーではなく、より上位のルーターなどのネットワーク側の機器で行われているそうな。
全体の構成としては、一般的に、
ネットワーク側のルータでパケットフィルタリングを行い、
サーバ側でアプリケーションレベルゲートウェイ方式でチェックするようだ。
AWSなどのクラウドサーバでも同じなのかな?