【ふぁいあうぉーる】

ファイアウォール とは?

最終更新:
💡 外からの不審な通信を門番として選別する「デジタルの防火壁」
📌 このページのポイント
ファイアウォールの仕組み 外部ネットワーク (インターネット) HTTP / HTTPS 不正アクセス ファイアウォール ルールで通信を検査 内部ネットワーク (社内LAN) Webサーバー DBサーバー 社内PC 許可 遮断 許可された通信 遮断された通信 ファイアウォール(壁)
ファイアウォールの仕組み
ひよこ ひよこ
ファイアウォールって何をしてるの?
ペンギン先生 ペンギン先生
ネットワークの出入口で通信を監視して「このアクセスはOK、このアクセスはダメ」と振り分ける門番のような役割だよ。設定したルールに従って許可・拒否を判断するんだ。
ひよこ ひよこ
どんなルールで判断するの?
ペンギン先生 ペンギン先生
基本的には「どこのIPアドレスから」「どのポート番号に」「どのプロトコルで」という3つの要素を組み合わせて判断するよ。例えば「外部から社内の80番・443番ポートへのアクセスだけ許可して、他は全部拒否」という設定をするんだ。
ひよこ ひよこ
Windowsのファイアウォールとルーターのファイアウォールって違うの?
ペンギン先生 ペンギン先生
役割は似てるけど場所が違うよ。ルーター(ネットワーク境界)のファイアウォールはネットワーク全体を守るもので、Windowsのファイアウォールは個々のパソコンを守るホスト型だよ。両方組み合わせるのが基本的な多層防御だんだ。
ひよこ ひよこ
ファイアウォールがあれば安全なの?
ペンギン先生 ペンギン先生
ファイアウォールで防げないものも多いんだ。例えばHTTPS(443番)は許可していても、その中に悪意ある通信が含まれていても基本のファイアウォールでは中身を見られない。アプリケーション層の攻撃にはWAFが必要だし、侵入後の挙動にはIDSが必要なんだ。
ひよこ ひよこ
ステートフルインスペクション」って普通のファイアウォールと何が違うの?
ペンギン先生 ペンギン先生
通常のファイアウォールはパケット1つ1つを独立して判断するけど、ステートフルインスペクションは「通信のやり取りの流れ(ステート)」を追跡するんだ。例えば「内側から始まった通信に対する応答パケット」は自動的に許可する、といった賢い判断ができる。現代のほとんどのファイアウォールはステートフルインスペクション対応だよ。さらに進化した「次世代ファイアウォール」はアプリケーション識別・IDS機能・SSL復号なども統合しているんだ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
ファイアウォールって出てきたら「通信を監視して不正なアクセスを遮断するネットワークの門番」と思えばだいたいOK!
📖 おまけ:英語の意味
「Firewall」 = 防火壁
💬 建物の「防火壁(火が広がるのを防ぐ壁)」から来た言葉。ネットワークへの不正な「侵入の炎」をブロックするイメージだよ
← 用語集にもどる