情報セキュリティ対策|ファイアウォールの機能とは

ファイアウォールとは何か

ファイアウォール。
一度は目にしたことがある名前ではないでしょうか。
インターネットを繋ぐときや設定の時、
初心者にとっては「知らんがな」状態のこの言葉。

その名の通り、「防火壁」というイメージでOKです。
インターネットと内部のネットワークの境界に設置する、
門番の役割を果たします。

どんな機能があるのか、簡単に見ていきます。

ファイアウォールの3機能

ファイアウォールには、3つの機能があります。

まず、「パケットフィルタリング」。
これは、通信の宛先やポート番号、IPアドレスをチェックし、
通信を制御する機能です。
たとえば、HTTPはポート80番、HTTPSはポート443番のみ許可する、
などです。

次に、「ステートフルインスペクション」。
たとえば、TCPでは「3ウェイハンドシェーク」と呼ばれるやり取りがあります。
クライアント(送信側)は「SYN」パケットを送信し、
送られたサーバーは「ACK/SYN」パケットを返します。
その後クライアント(送信側)が「ACK」パケットを送信します。
この3段階を経て、セッション(接続)が確立します。

このTCPプロトコルの仕組みを利用した、
意図しない通信相手から「ACK」パケットが届いた時は遮断する
という機能があります。
通信プロトコルの仕様上、あり得ない応答を排除する機能です。

最後に、「アプリケーション制御」。
これは、単純に接続するアプリケーションを判別し、意図した通信のみ許可する機能です。

ファイアウォールに見極められないもの

ファイアウォールに見極められないものに、
「電子メールの内容」があります。

つまり、電子メールに添付されたウィルス(ファイル)までは駆除できません。
これは、別の対策が必要になります。

以上、ファイアウォールの機能についてご紹介しました。