ファイアウォール(其の一)
ブロードバンドが浸透し、インターネットに常時接続することが当たり前になっていますので、
自宅でファイアウォールを構築して使用している方もいることでしょう。
こういった状況だからこそ、ファイアウォールと銘打ったソフトウェアが多数販売されるようになってきています。
基本的に、通信の暗号化や認証、さらにはウイルスチェックなどが全て入っているため、
ファイアウォールというものを意識していない人も多いかもしれませんね。
一般的には、あるコンピュータネットワーク(以下、LAN)に、
外部のネットワークから侵入することを防ぐのがファイアウォールであるとされます。
これを厳密に解釈すると、ネットワークの内外の境界を分け、内部から外部へのアクセスは許しても、
外部から内部への侵入を防ぐというのがファイアウォールであるといえます。
そのような機能を提供するのが、パケットフィルタリング、サーキットレベルゲートウェイ、
アプリケーションゲートウェイという3種類の技術です。
パケットフィルタリングとは、
IPパケット(IPデータグラム)上の4つの情報(送信元IPアドレス/ポート、宛先IPアドレス/ポート)をもとに、
そのパケットを通すか通さないかを設定されたルールに照らして判断する技術です。
この技術により、外部のネットワークからLANへのアクセスを、
Webやメールといった特定のサービスの利用のためにのみ許可することができます。
非常にきめ細かいアクセス制御が可能となっていますが、その反面、
ネットワークの構成によっては設定が複雑になり、設定漏れが発生することも少なくありません。