ネットワークエンジニア を目指して

ようこそ「ネットワークエンジニアを目指して」へ!!
「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説とネットワークに関する情報を幅広く紹介します!

ホーム > セキュリティ > セキュリティに関するあれこれ:ファイアウォールがあれば万全?

セキュリティに関するあれこれ:ファイアウォールがあれば万全?

Bookmark this on Hatena Bookmark   

ファイアウォールによるセキュリティ対策について

セキュリティ製品の代表格であるファイアウォール。

ただファイアウォールっていったいどのようにして攻撃を
防ぐのでしょうか?

ファイアウォールがあれば万全?

ファイアウォールといっても、製品によって様々な機能があるため
一概には言えないけれど、基本的にファイアウォールで攻撃を完璧に
防ぐことは不可能と言っていいでしょう。

ファイアウォールの基本的な動作は、

「あらかじめ事前に設定しておいたルールに従って正常とされる通信のみを
通過させ、それ以外のパケットを破棄する」

ことをしてくれます。

一般的なファイアウォールでは、以下の情報を組み合わせて
通信の可否を判断しています。

  • IPアドレス
  • プロトコル
  • ポート番号
  • 通信の方向

ファイアウォールでは防ぐことが出来ない攻撃とは?

例えば、外部から内部のWEBサーバへのHTTP通信(ポート番号80番)を
許可する設定をしていたとしよう。

この場合、外部から来たWEBサーバへのHTTP通信は
当然すべて通さなければいけません。

もし悪意のあるユーザがWEBサーバに対して、
不正なCGIのコードを実行させる通信をしてきた場合、
残念ながらファイアウォールでそのパケットを
破棄させることは出来ません。

なぜなら、不正なCGIのコードを実行させる通信だったとしても
プロトコル的に正しい通信であれば、ファイアウォールは
通過させてしまう
からです。

ファイアウォールは、アプリケーションレベルのデータを
チェック出来ませんので、このような事態になるわけです。

このような通信を防ぐには、レイヤー7スイッチなど
アプリケーションレベルのデータをチェックできる装置を
導入すれば防ぐことが可能です。

おすすめ記事

おすすめ書籍紹介

マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。

インターネットルーティング入門 第2版
ネットワーク初心者の方にぜひおすすめしたい一冊。絵を豊富に使用し、「ルーティングとは」から始まり最後はRIP、BGP、MPLSまで深い解説ではなく、浅く満遍なく解説しています。
この本が理解できればルーティングスキルの第一歩を踏み出せるでしょう。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス: