ファイアウォールの効果的な選び方

ファイアウォールはインターネットにおける様々な悪意のある攻撃を防御するために重要なものですが、その選び方は注意が必要です。特に企業で利用する場合には様々な問題が発生することが考えられ、これらに全て対処する事は難しいものとなっていることから、その役割を明確にすることが大切です。ファイアウォールと呼ばれるものの中には、様々な通信レイヤーに対して防御を行うことができると言うものも少なくありません。IPアドレスのレベルで通信を行っているインターネットですが、実際にはその下層で様々なプロトコルを利用し複雑な通信を実現しているものです。

近年ではこのプロトコルの通信を利用して悪意のある攻撃などを行うケースも増えており、これらを全てファイアウォールだけで防ぐ事は難しいため、ルーターやスイッチ等を効果的に利用し、総合的な防御の仕組みを整えることが必要となります。ファイアウォールは高度なプログラムによる動作を行うものとなっているため、基本的には迅速な反応をしようとしてもそのタイムラグが生じることが少なくありません。そのため光速な攻撃に対しては弱いと言うデメリットがあります。近年ではスイッチの中で特定のプロトコルを防御したり、もしくは連続的なアクセスに対してこれを能動的に遮断する仕組みを持つものも登場しています。

上位レイヤーの通信にはファイアウォールで対応し、下層レイヤーをスイッチで対応するなど、その機能の分散を図ることにより効果的に防御を行うことができます。

関連記事

コメントする

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.