いかがでしたか?
ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。
ファイアウォール(Firewall)とは
ファイアウォール(Firewall)は、企業などの社内ネットワーク(いわゆるLAN)とインターネット(いわゆるWAN)との境界に設置され、内外(社内ネットワークからインターネット)の通信を中継・監視し、外部(インターネット)からの不正なアクセスや攻撃から内部(社内ネットワーク)を保護するための防護壁の役割をするソフトウェアや機器、システム。
外部(インターネット)からの不正なアクセスや攻撃があると、内部(社内ネットワーク)にある機密情報などの重要データの盗聴や改ざん、他のネットワークへの攻撃拠点になってしまうなどの被害が起こる可能性があり、それらを防ぐために必要な基本システムになります。
ファイアウォールは、内部や外部から送受信されるパケット(メールやPDFや画像といったのデータの塊のこと)の情報から、設定された情報に基づき通信は接続を許可するかを判断し、この通信は不正なアクセスであるという場合、通信を通らせず管理者にアラートを上げるなどを行うように設定されています。
今回の3匹の子豚ファイアウォール編の例で言うと、家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。
ファイアウォールで防ぐことができるネット上の脅威・不正アクセスの例
ポートスキャン
ポートスキャンとはシステムが外部とデータの通信をする出入り口(ポート)を特定する目的で行われる攻撃。
標的の脆弱性を発見するために用いられる、攻撃の準備行為としての手口。
バックドアアクセス
バックドアアクセスとはシステムの機能を無許可で利用するために、システム内に(他人に知られることなく)設けられた通信接続(バックドア)を通したアクセス。
バックドアは設計・開発段階で盛り込まれるものや、不正者が一度侵入に成功した後、再度侵入しやすいように設置されるものがある。バックドアアクセスにより、システム内を自由に閲覧され、情報の搾取・破壊などが行われることが事業社にとって被害となる。
さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「IPS/IDS編」です。