こんにちは!
今日もCND試験の対策勉強していきます♪
今回は「ファイアウォールセキュリティ」についてまとめていきます
ファイアウォールについて
ファイアウォールは、ネットワーク通信において外部の攻撃から内部のネットワークを守る役割を持つハードウェア、ソフトウェアです。
機能としては下記が挙げられます
・ネットワークスキャン防止
・トラフィックの制御
・ユーザ認証の実行
・パケット、サービス、プロトコルのフィルタリング
・トラフィックのロギング実行
・NATの実行
・マルウェア攻撃の防止
ファイアウォールの懸念点
ファイアウォールの実装は、完全な防御策とは言えず、防御の第一段階となります。
ファイアウォールを迂回される可能性が十分に起こりえるからです。
迂回される理由としては下記があります。
・ファイアウォールの不適切な選択、設計、実装
・不十分なインシデント検知、トラフィック処理機能
・ファイアウォールに回避防御策がない
ファイアウォールの限界
限界点は下記が挙げられます
・ウイルス攻撃を阻止できない
・内部攻撃から保護しない
・設計ミスに対応できない
・ソーシャルエンジニアリングの脅威を阻止できない
・プロトコルスタック上位レベルの攻撃からの攻撃をブロックできない
・パスワード誤使用を阻止できない
・ポート、アプリケーションからの攻撃に防御できない
・ダイヤルイン接続からの攻撃に防御しない
・トンネリングされたトラフィックを理解できない
これらを踏まえた上で他の対策が必要となってきます!
まとめ
今日の勉強はここまでです
ネットワークのセキュリティと考えると、まずファイアウォールと考えると思いますが、そんなファイアウォールにも弱点がたくさんあるんだということを学ぶことができましたね!
ここまで読んでいただきありがとうございました。