セキュリティ対策の基本とされるのが「ファイアウォール」ですが、その名の通り防火壁としての意味を持っており外部から侵入する不正なアクセスを防御するための機能や、セキュリティ製品のことを指します。ではどのような仕組みとなっているのかというと、ネットワーク通信において送信元と宛先のパケットをもとに可否を判断していきます。このパケットとはネットワークを通じて送信されるデータを分割するのに使われる単位であり、インターネット上では情報を小さな単位に分けてやり取りを行います。これにより不正アクセスや悪質なウイルスの侵入といった、外部ネットワークの攻撃を火災に見立て被害を最小限に食い止めるソフトウェア・ハードウェアのことをファイアウォールとして呼ぶようになりました。
実際に企業では社内LANとインターネットの間に設置することにより、社内ネットワークの不正なパケットを遮断しています。この働きは許可されたパケットを通過させることにより、外部ネットワークの攻撃から社内ネットワーク全体を保護する大きな役割を果たしています。またファイアウォールの主な機能として挙げられるのが、通信フィルタリング機能とIPアドレス変換機能、遠隔管理とログ監視機能の3つです。この中で最も重要な機能なのが通信フィルタリング機能であり、通信元と宛先のIPアドレスやポートを事前に設定しておけば、特定の通信のみ許可もしくは拒否することが可能になります。
外部からの不正アクセスを識別することで、問題のないユーザーのみアクセスを許可する重要な機能となります。
コメントする