セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォール
一般的なファイアウォールでは、以下の情報を
組み合わせて通信の可否を判断しています。
- IPアドレス
- プロトコル
- ポート番号
- 通信の方向
ここで、ルータに詳しい人は考える。
ルータのアクセスリストでも同じ事が出来るんじゃあないの?
さて、ではルータのアクセスリストとファイアウォールの違いとは
なんだろう?
ルータのアクセスリストもIPアドレスやプロトコル、ポート番号で
アクセス制限できるし、通信の方向を指定することも出来ます。
そう、実はぶっちゃけどっちも機能としては同じようなもんなのである。
本業と副業の違い
じゃあなんでファイアウォールという装置が存在するのか?
それは本業と副業みたいなもんだからなのである。
ルータはパケットの転送が本業であって、アクセス制御は
ある意味副業みたいなもの。
ファイアウォールはアクセス制御を本業としている
そのため、ルータにはないアクセス制御のための
細かい気配り機能が用意されている。
設定管理ツール
不正アクセスが発生した場合は、その攻撃内容を
調査しなければいけない。
どのようなパケットが、どのような頻度で、
どのIPアドレスに対して攻撃をしてきているのか?
そのためには、攻撃パケットのログを記録し、
管理者がいつでも確認できるような管理ツールが必要。
また、大規模なシステムであれば、アクセス制限のルールも
沢山設定しなければならず、設定ミスで不正アクセスを
受けてしまっては目も当てられない。
そのためルールを設定するツールも必要。
このようにファイアウォールには、アクセス制限のための
設定管理用のツールが用意されている。
また、IDSや通過するパケットのウイルスチェックを行う
機能なんてのも付いている製品もあったりと、
セキュリティに特化した製品なのです。
以上の違いを把握すれば、何でもかんでもファイアウォールを
導入すれば良いってもんではないことが、おのずと見えてくる。
場合によってはルータのアクセスリストだけで対応出来る場合もあるし、
大規模なシステムであれば設定管理ツールが豊富なファイアウォールを
導入しなければいけないこともあるだろう。
また最近はファイアウォールといっても、
メーカによって機能が大きく違ってくる。
ファイアウォールを導入する場合は、各メーカごとに
搭載している機能をチェックしなければ、いざ導入したら
必要な機能が搭載されていなかったなんてことにも成りかねます。
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
検索
特集
著書
おすすめ記事