1.ファイアウォールとは
複数のネットワークセグメント間において、あらかじめ設定されたルール(ACL) に基づいてパケットを中継したり破棄したりする機能を持つアクセス制御製品です。
2.ファイアウォールの概要
狭義では主にネットワーク層においてACLに基づいてアクセス制御を行うもの
→ ファイアウォール:ネットワークファイアウォール
広義ではネットワークやホストに対する侵入や攻撃を防ぐ機能を持つ(マルウェアの侵入を防ぐものも含む)
→ ファイアウォール:アプリケーションファイアウォール
2.1.種類
| 種類 | 特徴 |
| ファイアウォール | TCP/IPの中~下位層で設定されたルール(IPアドレス、ポート番号など)に基づいてパケットを中継または遮断します
許可されたプロトコル(サービス)のセキュリティホールついた攻撃については遮断できない |
| ネットワーク型IDS | 接続されたネットワークセグメント中に流れるパケットを監視し、ポートスキャン、バッファオーバフロー(BOF)攻撃、サービス不能攻撃(DoS)、不正コマンドなどOSやミドルウェアのセキュリティホールをついた様々な攻撃を検知する
暗号されたパケットは監視できない |
| ホスト型IDS | 特定のホストを監視して、ログインの成功/失敗、重要資源に対するアクセスなど、発生している様々な事象を検知する |
| 侵入防御システム IPS | 従来のNIDSの機能を強化するとともにインライン接続構成をとることで、NIDSよりも強力な侵入検知・防御機能を備えた製品である |
| ホスト型 IPS | HIDSと同様に特定のホストに常駐し、BOF攻撃、マルウェアの侵入や実行などを検知して防御する機能を持ったシステム |
| Webアプリケーションファイアウォール | クロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションに対する攻撃を検知し、遮断できる
SSLアクセラレータ機能や負荷機能分散を備えたものは、SSL/TLSで暗号化されたパケットを複合して攻撃を検知/遮断できる |
| サンドボックス | 実環境から隔離されたセキュアな仮想環境で不審なファイルやURLリンクへのアクセスを実行しその結果を観察することでマルウェアなどを検知する
MTAとして動作することで不審なメールを遮断したり、RSTパケットを送ることで不審なWeb通信を遮断を試みる |
3.ファイアウォールの役割
- 機密性
インバウンドおよびアウトバンドのパケットについてファイルリングする必要がある
- 快適なアクセス
組織内のインターネット利用環境を常時提供する
- ハイパフォーマンス・ハイアベイラビリティ(高可用性)
