こんにちは!
またまた時間が空いてしまいましたが、CNDの勉強をしていきます
今回は、「ファイアウォールの区分」についてまとめていきます
ハードウェアファイアウォール
ハードウェアファイアウォールは、専用のデバイスかルータの一部として提供されています。
設定は複雑な作業は必要でなく、大規模なビジネスネットワークのネットワークトラフィックをフィルタリングするために主に使用されています。
ソフトウェアファイアウォール
ソフトウェアファイアウォールは、コンピュータにインストールされたソフトウェアプログラムです。
フィルタリング要件を柔軟にカスタマイズすることができ、インストール先のPCのトラフィックのみをフィルタリングしています。
ホストベースのファイアウォール
ホストベースのファイアウォールは、インストールされている個々のPCのインバウンド/アウトバウンドトラフィックをフィルタリングするために使用されます。
OSの一部として提供されるのがほとんどです。
ネットワーク型のファイアウォール
ネットワーク型のファイアウォールは、内部LANのインバウンド/アウトバウンドトラフィックをフィルタリングするために使用されます。
ハードウェアのファイアウォールとして提供されます。
外部ファイアウォール
外部ファイアウォールは、防御されたネットワークと公開ネットワーク間のアクセスを制限するために使用されます。
DMZシステムにアクセス制御と防御を提供するためにデプロイされます。
内部ファイアウォール
内部ファイアウォールは、内部ネットワーク内の防御されたセグメントを他のセグメントからの防御として利用されます。
内部ネットワークのセグメント間や同じネットワークを共有している2つの会社の間にデプロイされています。
まとめ
今日はここまでです。
今回はどこを守るかによってファイアウォール設置やデプロイ方法が変わるということを学ぶことができました。
まだファイアウォールに関しての勉強は続きそうです。。
ここまで読んでいただきありがとうございました!