ファイアウォールとは?
ポート(0~65535番)を制御する仕組み。インターネットと社内ネットワークの間を出入りするパケットの送信元とあて先の情報を見て判断している。アプリケーションゲートウェイ型ではデータの中身をデータベースと照らし合わせる。
(ファイアウォールの弱点)
・ファイアーウォールが防げるのは、ハッカー や ワーム による攻撃に限られる。一方、ウイルスからコンピュータを守るにはウイルス対策ソフトが必要。
・サーバの欠陥であるバグを狙った攻撃からは守れない。
・内部からの攻撃からは守れない。
・設定ミスがあると守れない。
・バッファオーバフロー攻撃、DoS攻撃、DDおS攻撃からは守れない。(攻撃を検知してIDSやIPSなどの装置と組み合わせる。)
(ファイアウォールの種類)
・パケットフィルタ型(狭義のファイアウォール)
パケットのヘッダ(IPアドレスとPort番号)を解析して通過させるか判断する。基本的にはレイヤ3・ネットワーク層で通信制御を判断するが、フィルタの種類によってはレイヤ4・トランスポート層のヘッダも参照する。
ウイルスやスパムにはお手上げ。
静的フィルタリングとダイナミックパケットフィルタリングがある。
・サーキットレベルゲートウェイ型
TCP/IPなどのレイヤ4・トランスポート層のレベルで通信を代替。
トランスポート層のファイアウォール。
プロキシサーバで社内ネットワークとインタネットの間を中継する方式。レイヤ7のHTTP や FTP といった、アプリケーション層で外部との通信を代替し、制御する。
ただしそうするには、アプリケーションプロトコルごとに個別のゲートウェイプログラムが必要となる。
・ステートフル(パケット)インスペクション型
・次世代型
ファイアウォールとは | セキュリティ基礎知識・仕組み・種類を初心者向けに解説
https://boxil.jp/mag/a1288/
5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/ait/articles/0203/01/news002.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_2.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_3.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_4.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_5.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_6.html
http://www.atmarkit.co.jp/ait/articles/0203/01/news002_7.html
ファイアーウォールが どんなものか知っていますか? 2016(後半は要登録)
https://korobehashire.blog.fc2.com/blog-entry-431.html
不正アクセスを防ぐファイアウォールの仕組み 2009
http://ascii.jp/elem/000/000/447/447615/
http://ascii.jp/elem/000/000/447/447615/index-2.html
http://ascii.jp/elem/000/000/447/447615/index-3.html
http://ascii.jp/elem/000/000/447/447615/index-4.html
http://ascii.jp/elem/000/000/447/447615/index-5.html
http://ascii.jp/elem/000/000/447/447615/index-6.html
セキュリティの基本:ポートとポートスキャンとは?
https://www.linuxacademy.ne.jp/lablog/infrastructure/144/
No comments:
Post a Comment