セキュリティに関するあれこれ:ファイアウォールがあれば万全?

ファイアウォールによるセキュリティ対策について

セキュリティ製品の代表格であるファイアウォール。

ただファイアウォールっていったいどのようにして攻撃を
防ぐのでしょうか?

ファイアウォールがあれば万全?

ファイアウォールといっても、製品によって様々な機能があるため
一概には言えないけれど、基本的にファイアウォールで攻撃を完璧に
防ぐことは不可能と言っていいでしょう。

ファイアウォールの基本的な動作は、

「あらかじめ事前に設定しておいたルールに従って正常とされる通信のみを
通過させ、それ以外のパケットを破棄する」

ことをしてくれます。

一般的なファイアウォールでは、以下の情報を組み合わせて
通信の可否を判断しています。

  • IPアドレス
  • プロトコル
  • ポート番号
  • 通信の方向

ファイアウォールでは防ぐことが出来ない攻撃とは?

例えば、外部から内部のWEBサーバへのHTTP通信(ポート番号80番)を
許可する設定をしていたとしよう。

この場合、外部から来たWEBサーバへのHTTP通信は
当然すべて通さなければいけません。

もし悪意のあるユーザがWEBサーバに対して、
不正なCGIのコードを実行させる通信をしてきた場合、
残念ながらファイアウォールでそのパケットを
破棄させることは出来ません。

なぜなら、不正なCGIのコードを実行させる通信だったとしても
プロトコル的に正しい通信であれば、ファイアウォールは
通過させてしまう
からです。

ファイアウォールは、アプリケーションレベルのデータを
チェック出来ませんので、このような事態になるわけです。

このような通信を防ぐには、レイヤー7スイッチなど
アプリケーションレベルのデータをチェックできる装置を
導入すれば防ぐことが可能です。

おすすめ記事

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

▼ ネットワークエンジニアにおすすめのサイトはこちら ▼


著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事