こんちには。キノコードです。
このレッスンでは、ファイアウォールについて説明をします。
▼YouTube動画はこちらからどうぞ。
この記事の執筆・監修
テクノロジーアンドデザインカンパニー株式会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。
ファイアウォールとは?
ファイアウォールは、インターネットを通して侵入してくる不正なアクセスから守るためのシステムです。
ファイアウォールは、直訳すると「防火壁」(ボウカヘキ)という意味です。
ファイアウォールは、外部ネットワークと内部ネットワークの分岐点に設置されます。
ネットワークの分岐点にファイアウォールを設置することで、外部からの攻撃を阻止したり、必要な通信は通過させることができます。
また、不正なアクセスであると判断した場合は、管理者に通報できるように設計されています。
ファイアウォールは大きく分けて2つに分類されます。
「パケットフィルタリング型」と「アプリケーションゲートウェイ型」です。
パケットフィルタリング型
パケットフィルタリング型は通信を制限する手法です。
ファイアウォールの主流となっているのが、パケットフィルタリング型です。
パケットとは、通信用に分割したひとかたまりのデータです。
パケットの中にはIPアドレスやポート番号が含まれています。
パケットフィルタリング型は、通信を許可するIPアドレスやポート番号を事前に設定できる、という特徴があります。
パケットフィルタリング型はファイアウォールを通過するパケットを一つずつ確認します。
条件に一致しないパケットを破棄することで、不正な通信がファイアウォールを通過することを防ぎます。
パケットフィルタリング型は処理が単純なので、高速に動作するというメリットがあります。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は通信を中継する代理プログラムを使い、内部のネットワークと外部のネットワークを切り離す手法です。
代理プログラムのことを「プロキシ」、「プロキシサーバー」といいます。
そのため、アプリケーションゲートウェイ型はプロキシ型とも呼ばれています。
外部との通信は全てプロキシを中継して行うので、内部ネットワークを保護することができます。
アプリケーションゲートウェイ型は、外部からの通信の中身まで確認することができます。
そのため、より強力に不正アクセスを制御できるというメリットがあります。
しかし、読み込むデータが多いので、処理が少し遅くなってしまうというデメリットもあります。
サイバー攻撃、スパムメールについては別で解説します。
KinoCode チャンネル
