ファイアウォール
ふぁいあうぉーる
経営情報システム
頻出
ひとことで言うと
外部ネットワークと内部ネットワークの境界に設置して不正アクセスを遮断するセキュリティ装置。
解説
外部ネットワーク(インターネット)と内部ネットワーク(社内LAN)の間に設置し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型、アプリケーションゲートウェイ型、ステートフルインスペクション型などの方式がある。DMZの構築やアクセス制御ルール(ACL)の設定により、ネットワークセキュリティの基盤を形成する。
くわしく解説
ファイアウォールとは、インターネットなどの外部ネットワークと社内LANなどの内部ネットワークの境界に設置し、通信パケットを監視・フィルタリングして不正なアクセスや通信を遮断するセキュリティ装置(またはソフトウェア)である。主な方式として、IPアドレスとポート番号で通信可否を判断するパケットフィルタリング型、通信の状態(コネクション確立状況)を追跡するステートフルインスペクション型、アプリケーション層での通信内容を検査するアプリケーションゲートウェイ型(プロキシ型)の3種類がある。DMZ(非武装地帯)にWebサーバや公開サーバを配置し、外部と内部の中間ゾーンとして機能させる構成も重要概念である。IPSやWAFなど他のセキュリティ機器との役割分担も試験で問われる。
具体例で考えよう
中小企業が社内LANとインターネットの境界にファイアウォールを設置し、外部からのポートスキャンや不審なIPアドレスからの接続を遮断する一方、社員のHTTPS通信(ポート443)のみを許可するルールを設定した。
試験対策ポイント
パケットフィルタリング・ステートフルインスペクション・アプリケーションゲートウェイの3方式の特徴比較は頻出。DMZの概念と構成(外部FW・DMZ・内部FW・LAN)も必須。WAFとの違いも整理すること。
関連用語
「経営情報システム」の他の用語