「サーバーとかネットワークの勉強を始めたけどファイヤーウォールのことがよく分からない」
「難しい横文字とかが多くて意味わからないよ」
本日は上記のようなお悩み、疑問を解消する記事となっております。
サーバー関連を勉強していると必ずと言っても出てくるファイヤーウォールですが、WEBのセキュリティの上では欠かせないものとなっています。
でも、中々普段生活していても馴染みがないのでピンとこないのも事実ですよね。
この記事ではファイヤーウォールが何なのか3分で読めるように書きましたので是非ご覧下さい。
ファイヤーウォールとは
ファイヤーウォールとは、ウェブサイトを外部の攻撃などから守るための防御壁のことです。
FireWallは直訳すると防火壁ですね。
WEBサイトへの攻撃を防ぐための最も効果的な方法は「攻撃する側からウェブサイトにアクセスさせないようにすること」が最も手っ取り早く効率的なのですが、ファイヤーウォールというシステムがこの部分を担ってくれます。
そうは言っても、完全にどのアクセスも遮断してしまっては誰もWEBサイトを閲覧することが出来なくなってしまいますよね。
そのため、サービスを提供するために必要な通信のみを許可し、それ以外を拒否することにしたのです。
そこで、インターネットと内部ネットワークの間に設置し、送受信されるデータやアクセスを監視して通信の拒否、許可を行うものがファイヤーウォールというわけですね。
WindowsのOSにはXP以降であれば元々ファイヤーウォールが備え付けられていて、新品で購入した際はファイヤーウォールが有効な状態になっていますよ。
ファイアーウォールのフィルター
主なファイヤーウォールのフィルターの一つとして、「パケットフィルタ型」があります。
最も広く使われているフィルターで一般的にファイヤーウォールといけばこのフィルタを指す事が多いです。
パケットフィルター型ではパケットと呼ばれるデータのカタマリのIPアドレスとポート番号をチェックして、フィルターを通すか通さないかを決めます。
例えば、社内などの決められた人間しかアクセスしないようなサイトやWEBシステムでは、社内の人間のみのIPアドレスからのみ通信できるようにしておけば外部から閲覧される心配はありませんね。
誰がアクセスするかは分からないような不特定多数に公開しているサイトの場合、IPアドレス単位での通信を遮断することは難しいですが、利用しないIPアドレスやポートへのアクセスを防ぐだけでもセキュリティ的には一定の効果があります。
パケットフィルター型の弱点
そして、許可しているIPアドレスからの攻撃は防げないため、別のセキュリティ対策も併せて行う必要があります。
クロスサイトスクリプティングやマルウェアといった攻撃は防ぐ事が出来ないためです。
とは言ってもファイヤーウォールはうまく使えばセキュリティ面で十分な効果が得られますので、是非使ってみてください。
それではまた次の記事でお会いしましょう。