ファイアウォールソフトウェアの概念。
画像クレジット: ПавелИгнатов/ iStock / GettyImages
ファイアウォールセキュリティソフトウェアまたはハードウェアは、ネットワークまたはネットワーク(ホスト)に接続されたコンピュータ間のネットワークトラフィック(つまり、データのユニットまたは「パケット」)のフローを制御します。 境界ファイアウォールは、ホストまたは組織の境界または外部境界に出入りするネットワークトラフィックのフローを制御します。 外部からの攻撃に対する第一線の防御を提供し、内部からの不適切なコンテンツへのアクセスをブロックします。 組織。
ファイアウォール機能
境界ファイアウォールは、プライベートネットワークの境界における主要な防御です。 これは、不要なトラフィックからネットワークを検出して保護するために不可欠なコンポーネントです。 潜在的に危険なコンテンツと侵入の試み、およびネットワークに対するこれらの脅威のフラグ付け 管理者。 境界ファイアウォールは、着信ネットワークトラフィックが内部ネットワークおよびホストにアクセスするのをブロックし、発信トラフィックが望ましくない外部ネットワークおよびホストにアクセスするのを防ぎます。 たとえば、組織はFacebookやその他のソーシャルメディアサイトへのアクセスをブロックする場合があります。 そのため、境界ファイアウォールは、内部インターフェイスと外部インターフェイスを備えていると考えることができます。
今日のビデオ
静的パケットフィルター
境界ファイアウォールの基本的なタイプは、静的パケットフィルターファイアウォールとして知られています。 静的パケットフィルターファイアウォールは、パケットヘッダーと呼ばれるアドレス情報を含むネットワークパケットの部分の情報に基づいてネットワークトラフィックをブロックすることによって機能します。 静的パケットフィルターファイアウォールは、スタンドアロンデバイスであるか、ルーターの一部として含まれています。
ステートフルインスペクションファイアウォール
最も一般的なタイプの境界ファイアウォールは、ステートフルインスペクションファイアウォールです。 ステートフルインスペクションファイアウォールは、すべての発信ネットワークトラフィックの記録を保持し、対応する発信要求がある着信トラフィックのみを許可します。 ステートフルインスペクションファイアウォールは、インターネットからのスキャンをブロックし、IPスプーフィングを防ぐことができます-攻撃者が インターネットプロトコル(IP)を偽装または「なりすまし」することにより、ネットワークまたはコンピューターへの不正アクセスを取得します。 住所。 ステートフルインスペクションファイアウォールは、静的パケットフィルターファイアウォールよりも多くのデータをインスペクションし、それに応じて低速になります。
サービス拒否
境界ファイアウォールは通常、ブロードキャストアドレスを含む着信ネットワークトラフィックをブロックします。ブロードキャストアドレスは、単一のホストではなく、ネットワーク上のすべてのコンピューターに情報を配信しようとします。 ブロードキャストに応答するすべてのコンピューターは、同様に、他のすべてのコンピューターに情報を送信します。 ネットワーク、いわゆるサービス拒否に使用できるトラフィックでネットワークを氾濫させる 攻撃。
