【2/17】今年は「濃厚」技術トーク!@ITメールセミナー スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

ファイアウォール

FireWall

 インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステム。

 ファイアウォールの目的は、必要な通信のみを通過させ、不要な通信を遮断することであり、通常内部のネットワークから外部はアクセスできるが、外部から内部のネットワークにアクセスができないような制御が一般的である。

 実現方式として、パケットレベルでアプリケーションの使用するポートを制御するパケットフィルタリング、およびアプリケーション(プロキシによる代理応答)で内外のネットワークを通信するアプリケーション・ゲートウェイ方式がある。

  パケットフィルタリング ステートフルパケットフィルタリング アプリケーションゲートウェイ
制御 IPパケットのヘッダ情報(アドレス、ポート番号など)といった静的ルールで判断 IPパケットのヘッダ情報だけでなく、時間や履歴といった、動的ルールで判断 IPアドレス、ポート番号、アプリケーションレベルのデータで判断
処理速度 高速 中速 低速
CPU/メモリ資源 少ない 中程度 多い
安全性 低い 中程度 高い

 ファイアウォールの一般的なルール(ポリシー)の例を以下に示す。

 ファイアウォールは、システム導入もさることながら、セキュリティを維持し続けるためには、導入後の運用が大切である。

  • ログの定期的な検査
  • ログの蓄積・保存(追跡調査のため2〜3カ月分の保存を推奨、保存媒体)
  • ログ解析ツールによる検査(既知のアタック手法を検出)
  • 監査ツールの活用(ファイアウォールの設定ミス、セキュリティ・ホールのチェック)
  • バージョンアップやパッチの適用
  • セキュリティ情報収集

 これらをセキュリティポリシーに基づき、運用管理しなければならない。

関連記事

ファイアウォール(ITmedia Keywords)

関連用語

DMZ(DeMilitarized Zone)
パケットフィルタリング
アプリケーション・ゲートウェイ
セキュリティポリシー
セキュリティ・ホール

リンク

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!
New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール
New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?
  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法
  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?
  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力
  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説
  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

→@IT Special ヘ