ネットワークエンジニア を目指して

ようこそ「ネットワークエンジニアを目指して」へ!!
「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説とネットワークに関する情報を幅広く紹介します!

ホーム > セキュリティ > セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール

Bookmark this on Hatena Bookmark   

ルータのアクセスリストとファイアウォール

一般的なファイアウォールでは、以下の情報を
組み合わせて通信の可否を判断しています。

  • IPアドレス
  • プロトコル
  • ポート番号
  • 通信の方向

ここで、ルータに詳しい人は考える。

ルータのアクセスリストでも同じ事が出来るんじゃあないの?

さて、ではルータのアクセスリストとファイアウォールの違いとは
なんだろう?

ルータのアクセスリストもIPアドレスやプロトコル、ポート番号で
アクセス制限できるし、通信の方向を指定することも出来ます。

そう、実はぶっちゃけどっちも機能としては同じようなもんなのである。

本業と副業の違い

じゃあなんでファイアウォールという装置が存在するのか?

それは本業と副業みたいなもんだからなのである。

ルータはパケットの転送が本業であって、アクセス制御は
ある意味副業みたいなもの。

ファイアウォールはアクセス制御を本業としている
そのため、ルータにはないアクセス制御のための
細かい気配り機能が用意されている。

設定管理ツール

不正アクセスが発生した場合は、その攻撃内容を
調査しなければいけない。
どのようなパケットが、どのような頻度で、
どのIPアドレスに対して攻撃をしてきているのか?

そのためには、攻撃パケットのログを記録し、
管理者がいつでも確認できるような管理ツールが必要。

また、大規模なシステムであれば、アクセス制限のルールも
沢山設定しなければならず、設定ミスで不正アクセスを
受けてしまっては目も当てられない。

そのためルールを設定するツールも必要。

このようにファイアウォールには、アクセス制限のための
設定管理用のツールが用意されている。

また、IDSや通過するパケットのウイルスチェックを行う 
機能なんてのも付いている製品もあったりと、
セキュリティに特化した製品なのです。

以上の違いを把握すれば、何でもかんでもファイアウォールを
導入すれば良いってもんではない
ことが、おのずと見えてくる。

場合によってはルータのアクセスリストだけで対応出来る場合もあるし、
大規模なシステムであれば設定管理ツールが豊富なファイアウォールを
導入しなければいけないこともあるだろう。

また最近はファイアウォールといっても、
メーカによって機能が大きく違ってくる。

ファイアウォールを導入する場合は、各メーカごとに
搭載している機能をチェックしなければ、いざ導入したら
必要な機能が搭載されていなかったなんてことにも成りかねます。

おすすめ記事

おすすめ書籍紹介

マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。

インターネットルーティング入門 第2版
ネットワーク初心者の方にぜひおすすめしたい一冊。絵を豊富に使用し、「ルーティングとは」から始まり最後はRIP、BGP、MPLSまで深い解説ではなく、浅く満遍なく解説しています。
この本が理解できればルーティングスキルの第一歩を踏み出せるでしょう。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス: