一般家庭用のパソコンや誰でも簡単に接続できるインターネットが広く普及した事により、情報セキュリティの知識を持つ事は常識になりつつあります。例えば、セキュリティ対策をせずにコンピュータがウイルスに感染してしまった場合は、他のコンピュータにばらまく危険性もあり、そうなれば自分だけではなく他の人に迷惑をかけてしまうからです。今回は、そのセキュリティ対策の一つであるファイアウォールについて説明します。ファイアウォールには大きく分けて三つの防御方法があり、パケットフィルタリング・サーキットゲートウェイ・アプリケーションゲートウェイと呼ばれています。

パケットフィルタリングでは、パケットの情報を記録したヘッダを解析して通信の認証を判断する、いわゆるフィルタリングを行います。サーキットゲートウェイでは、プロキシサーバーを経由して接続するため、パケットフィルタリングよりも詳細に解析します。パケットの制御はもちろんの事、ポート制御や指定ができるため、送信元IPアドレスの偽装を防ぐ事が可能です。アプリケーションゲートウェイでは、プロキシサーバー経由で接続するとともに、サーキットゲートウェイよりも詳細に認証するために、HTTPやFTPなどのアプリケーションプロトコルごとの解析を行います。

パケットフィルタリングより詳細に通信の監視ができるため、なりすまし型の通信に強いです。ただしデータの中身も解析するため、処理が遅い点が難点です。加えて、サーキットゲートウェイ・アプリケーションゲートウェイともにプロキシサーバーを経由する理由ですが、中継サーバーであるプロキシにより内部を外部から完全に隠せるので、セキュリティを高めた上でより詳細に通信を監視できるからです。このような方法で私たちの安全を守るファイアウォールは、普段は気が付かない存在ですが、実は頼りになるガードマンです。

ぜひ一度、注目してみてください。