ファイアウォールは提供形式で分類した場合、大きくソフトウェア型とハードウェア型に分けることができます。ソフトウェア型のファイアウォールは、コンピューターに対して異常な通信を検知し、通信を遮断したり、異常の原因となっているファイルを隔離もしくは削除するという役割が主となっています。運用する場合はネットワークを構成する各コンピューターにインストールし、ルールの設定を行う必要があります。OSに標準的な機能の一つとしてインストールされていることが多いですが、多くのユーザーはより強力にコンピューターを守ることができるファイアウォールソフトウェアを購入し、導入しています。
これに対して、ハードウェア型のファイアウォールは、内部ネットワークと外界の境目に設置し、外部から内部のコンピューターへ、または内部から外部のコンピューターにアクセスしようとする通信を監視します。ルーターと呼ばれる通信機器のほとんどにファイアウォールの機能が搭載されており、設定で機器を通過しようとしている通信を制御することによって、ルーターの内側のネットワークに接続されているコンピューター全てを保護します。ソフトウェア型とハードウェア型の違いは、ひとことで言えばコンピューター1台を保護するか、ネットワークに接続している機器全体を保護するかの違いといえます。セキュリティー面を考慮してネットワークを構築するためには、2つの形式をうまく組み合わせることが重要です。
コメントする