不審な通信を遮断する事により不正なアクセスに伴う侵入や悪意のある攻撃を防御するファイアウォールについて、今回はその防御方式であるパケットフィルタリング型とゲートウェイ型の二種類を解説します。パケットフィルタリング型は、通信するデータを小さな単位にしたパケットを解析して通信を認証する防御方式です。具体的には、あらかじめ送信元と送信先のIPアドレスやポート番号を設定して通信の可否を判断する事により、設定したIPアドレスをブロックまたは設定したポート番号だけを認証といった操作が行われます。この方式は、パケットのヘッダーのみを解析する簡単な方式のため、通信速度を損なわないというメリットがありますが、パケットの中身までは解析しないため、パケットの偽装を見抜く事ができません。

ちなみにポート番号とは、通信方法である通信プロトコルごとに割り当てられた番号で、許可された通信以外は遮断して通信を限定するため、過剰なアクセスやデータを送りつけるDDoS攻撃などの標的型攻撃を防ぐ事ができます。ゲートウェイ型は、プロキシサーバーを経由して通信を認証する方式です。プロキシサーバーとは、代理を意味するプロキシを冠したサーバーで、内部コンピュータとサーバーの間に設定して両者の通信を中継します。このサーバーは、内部コンピュータの代わりにインターネットに接続してウエブサイトなどにアクセスするため、ネットワーク内の出入りをプロキシサーバーに限定して、内部コンピュータを完全に隠す事ができます。

その上で通信を監視するので、パケットの中身までも詳細に解析できるため偽装アクセスなどを見抜く事ができます。IPアドレスごとのアクセス制限などの簡単なセキュリティ対策で良い場合はパケットフィルタリング型ファイアウォールを、機密情報や個人情報の漏えいが許されない対策を望むのであればゲートウェイ型ファイアウォールを、お勧めします。