ファイアウォール
ふぁいあうぉーる
English: Firewall
意味
ファイアウォール(Firewall)とは、外部のインターネットと社内ネットワークの境界に設置され、不正なアクセスや攻撃を防ぐための「防火壁」。通信の宛先やポート番号などのルールに基づいて、通して良い通信と遮断すべき通信を判断する、ネットワークセキュリティの基本。
概要
インターネット(外部)と社内ネットワーク(内部)の間に設置され、不正なアクセスを防ぐための「防火壁」。セキュリティの第一防衛線。
仕組み
「ポート番号」や「IPアドレス」を見て、通していい通信とダメな通信を判断します(パケットフィルタリング)。
- 「Webページを見る通信(80番ポート)は通す」
- 「外部から社内のデータベースへの接続は遮断する」
限界
ファイアウォールは「住所と宛先」しか見ていないため、許可された通信(Web閲覧など)の中にウイルスが混入していたり、Webサイトの脆弱性を突く攻撃(SQLインジェクションなど)までは防げません。これらはWAF(Web Application Firewall)やIPS(侵入防止システム)で防ぐ必要があります。