こんばんわ!
今日もCNDの試験勉強をしましょう~
今回は「様々なファイアウォール」についてまとめていきます!
パケットフィルタリングファイアウォール
パケットフィルタリングファイアウォールは、OSI参照モデルのネットワークレベル、TCP/IPのIP層で機能するファイアウォールです
送信元や宛先IPアドレス、パケットのタイプやポート番号など指定されたルールに基づいてパケットをドロップしたり、パケットを通すかを判断します
サーキットレベルゲートウェイ
サーキットレベルゲートウェイは、OSI参照モデルのセッション層、TCP/IPのTCP層で機能するファイアウォールです
リクエストされたセッションが正当かどうかを判断するため、パケット間のTCPハンドシェイクを監視します。セッションが開始された時間や指定のセッションのルールに基づいて通信の許可の有無を判断します
アプリケーションレベルゲートウェイ
アプリケーションゲートウェイは、アプリケーション層で機能するファイアウォールです
指定のアプリケーションの規則、ブラウザなどのアプリケーションやプロトコル、すべての組み合わせに基づいてフィルタリングを行います
ステートレスマルチレイヤインスペクションファイアウォール
ステートレスマルチレイヤインスペクションファイアウォールは、ネットワーク層とセッション層とアプリケーション層の3つのタイプで機能するファイアウォールです
ネットワーク層でパケットのフィルタリングを行い、セッションパケットが正当化を判断し、アプリケーション層でパケットの中身を評価します
アプリケーションプロキシ
アプリケーションプロキシは、プロキシサーバとして機能し特定のサービスに関する接続をフィルタリングします
サービスとプロトコルに基づいて接続をフィルタリングします
NAT
NATは、IPアドレスを2つのセットに分離し、LANでこれらのアドレスをそれぞれ内部及び外部トラフィックに使用できるようにします
NAT自体は、ファイアウォールとは言えませんが、ファイアウォール内の機能としてNATがあることが多いのでここに含めます
ルータと同時に機能し、ルータで送信されるパケットがNATで同時に変更されます
VPN
VPNは、インターネット上に仮想の専門線を設定し、特定の人のみが利用できる専用のネットワークのことです
VPN自体は、ファイアウォールとは言えませんが、密接に関係することがあるのでここで挙げます。
カプセル化と暗号化を使用し、信用できないネットワーク上での機密情報のセキュア送信に使用されます
NGFW
NGFWは、ポート/プロトコル検査を超えた第3世代ファイアウォールテクノロジーのことです
従来のファイアウォールの機能に加えて、パケットの内容に基づいたトラフィック検査する機能があります
下記が典型的な機能になります
・DPI(パケットのデータ部を検査する)
・暗号化されたトラフィックの検査
・帯域幅の管理
・脅威インテリジェンスの統合
・統合された侵入防止システム
・高度脅威防止
・アプリケーション防止
・ウイルス対策検査
まとめ
今日の勉強はここまでです
色々なファイアウォールを学ぶことができました。
高性能のファイアウォールを選択すればセキュリティは高まりますが、世の中にはコストというものがありますね。。なので、どこを守るかをしっかり考えてファイアウォールを選択するのが大事なのではないのでしょうか!
ここまで読んでいただきありがとうございました。