ファイアウォール




1.ファイアウォールとは?

ファイアウォールは組織外のネットワークから組織内ネットワークへの通信可否を制御します。入口対策に分類され、通信元のIPアドレス、ポート番号の組み合わせによるアクセス制御ルール(※)に基づき、通信可否を判断します。ファイアウォールで防御できる攻撃の代表例としては、ポートスキャンが挙げられます。ファイアウォールと同様の入口対策として、WAF、IDS/IPSがあります。WAFやIPS/IDSとの違いはこちらから。

※2010年頃からIPアドレス、ポート番号に加え、アプリケーションレイヤの情報を通信可否の判断に利用できるファイアウォールも出てきています。このようなファイアウォールでは、例えば組織内でFacebookを利用できる部署を限定するということができます。

2.ファイアウォールの限界

前述したようにファイアウォールは、IPアドレス、ポート番号をもとに通信可否を判断します。実際の通信内容まで見ないため、偽装された通信を制御することはできません。また、OS/ミドルウェアの脆弱性に対する攻撃や、Webアプリケーションに対する攻撃を防御することもできません。これらの攻撃を防御するためには、IPS/IDSやWAFと組み合わせて導入する必要があります。

★シェアはこちらです★




    error: Content is protected !!