ファイアウォール
スポンサードリンク
ネットワークセグメント間接続において、予め設定されたACL(アクセスコントロールリスト)に基づいてパケットを中継したり、破棄したりする機能をもった製品を言います。
ファイアウォールの導入目的として、ネットワーク環境において機密性の確保と不要なパケットを遮断することによってネットワークの可用性を高めることを目的としています。
ACLに基づきフィルタリングを行う機器をファイアウォールと総称していたが、近年右メニューにも紹介しているIPS(侵入防御システム)やWAF(WEBアプリケーションファイアウォール)の登場により境界線が曖昧になってきている。
ファイアウォールのアクセス制御の考え方を以下に示す。
ポジティブセキュリティモデル
デフォルトではすべて拒否する状態で、許可するルール(ホワイトリスト)追加登録していく考え方である。
ネガティブセキュリティモデル
デフォルトではすべて許可する状態で、拒否するルール(ブラックリスト)を追加登録して行く考え方である。
|
以下にFWの構成、ACL、攻撃についての例を示します。
> ファイアウォールの構成例
> ファイアウォールのACL例
> FWで防御出来ない攻撃例
|
|
|