《ネットワーク基礎》ファイヤーウォールとは?わかりやすく解説

Network

ファイヤーウォールが存在する理由

今回インターネットにつながったWebサーバーを例に挙げて考えます。このWebサーバーがルーターに直結していると考えます。

この場合、ルーターからパケットが自由に送られてくるのでWebサーバーは悪意ある攻撃者に対して剥き出しの状態になってしまっています。これはセキュリティの観点から非常に危険な状態です。ここでファイヤーウォールと呼ばれるルーターとWebサーバーの間のパケット監視関所を設けます。

ここで特定のサーバーの特定のアプリケーションに向かうパケットだけを通すようにするのです。こうすることで通過できるパケットが激減し、セキュリティの向上に繋がるというわけです。

ファイヤーウォールの種類

パケットフィルタリング型

現在最も使われているファイヤーウォールのタイプです。通過するパケットのMACヘッダー、IPヘッダー、UDPヘッダーなどの中身をチェックしてパケットを通過させるかどうかを決めます。これらの設定は事前にしておく必要があります。

アプリケーションゲートウエイ型

インターネットと社内LANの間で直接パケットの送受信をさせるのではなく、全てフォワードプロキシと呼ばれるものを経由させてパケットの送受信を行う。フォワードプロキシではインターネットにアクセスできるアプリケーションを指定することができます。

この他にも種類はあるようですが、今回の記事では紹介しません。気になる方は以下の参考書を読んでください。ネットワークの知識が習得することができます。

パケットフィルタリングの条件設定

では次にパケットフィルタリングが実際どのように行われているかという点に焦点を当てて解説していきます。大まかには以下の項目のチェックを行います。

・宛先IPアドレスと送信元IPアドレスのチェック

・ポート番号のチェック

・接続方向のチェック

これらのチェック項目を組み合わせて、通過させるパケットと遮断するパケットを判断しているのです。

宛先IPアドレスと送信元IPアドレスのチェック

パケットの中にはIPヘッダーが含まれており、その中には送信元IPアドレス宛先IPアドレスが含まれています。パケットフィルタリングではこれらのIPアドレスを登録して、登録されている情報に合致したものだけパケットを通すように設定することができます。

ポート番号のチェック

パケットの中からTCPヘッダー、もしくはUDPヘッダーの中には送信元ポート番号宛先ポート番号が含まれています。この情報をファイヤーウォールに登録して、指定のアプリケーションだけにパケットを通すような条件を設定することが可能です。というのもアプリケーションにはポート番号が割り当てられているはずで、例えばWebアプリケーションなら80番といったようにパケットを指定のアプリケーションのみに送れば要件を満たすため、不用意にパケットを通過させることを回避することができるのです。

接続方向のチェック

TCPのコントロールビット、接続フェーズの時に使われるものでSYN、ACKのビットを調べることで最初のパケットなのか、それ以降のパケットなのかを判別すうことが可能です。具体例として最初のパケットはSYN:1ACK:0 となります。こうすることで初回のWebサーバーからインターネットのアクセスだけを遮断するといったような条件をつけることが可能です。

エンジニアにおすすめのアイテム

記事の内容とは別に、僕自身が保有する業務効率アップ、スキルアップを後押しするお勧めアイテムを紹介します。割とガチでお勧めなのです。

目の保温マッサージ

エンジニアの1日の業務は大半がディスプレイと睨めっこ。帰宅すると目が疲労で非常に重くなります。ひどい時は軽い頭痛になったりと結構深刻。そこで僕自身が毎日使っているのが目元マッサージ機です。

アイマッサージャー 二年間保証 最新グラフェン加熱技術 目元マッサージャー

アイマッサージャーを使ってから、翌日の疲労感がだいぶ軽減されました。またマッサージ自体とっても気持ち良くて、布団に入るのが毎日楽しみになりました。コスパまじで最強アイテムです。

座椅子をゲーミングチェア風に

ディスプレイの長時間利用と同時にエンジニアは座椅子の上に何時間も座る運命にあります。椅子が快適だと疲労度が大きく変わると思った私は以下の2点のアイテムを購入しました。

IKSTAR クッション 低反発 座布団 第五世代 オフィス IKSTAR クッション 低反発【メーカー直営・1年保証付】 ランバーサポート

気に入りすぎて、オフィス用だけではなく、自宅用も購入してしまいました。導入してから長時間座ることでのお尻の痛みや、腰の痛みが激減しました。なので体の健康を考えるなら、導入するべきアイテムですね。

タイトルとURLをコピーしました