パケットフィルタリング型ファイアウォールの仕組み

セキュリティ対策に欠かせないファイアウォールには、大きくパケットフィルタリング型・ゲートウェイ型・サーキットゲートウェイ型の3種類があるのですが、これら3種類のうち主流となっているのがパケットフィルタリング型のファイアウォールです。インターネット通信でやりとりされるデータは、全容量をまとめて送受信するのではなく、一定のサイズに分割した上で送受信されます。この分割された情報のことをパケットと言うのですが、細かく分割されたデータ情報を事前に設定しておいたルールと照らし合わせた上で通信の許否を判断するのがパケットフィルタリング型のファイアウォールです。パケットには、ヘッダと呼ばれる送信先のIPアドレスやポートなどの情報が付与されており、このヘッダをチェックすることで通信の許否を判断しています。

通信不可と判断した場合はパケットをドロップ(破棄)したり、拒否(送信元にエラー応答を送信)したりします。パケットフィルタリング型のファイアウォールは、パケットの中身をチェックしないためサイバー攻撃の内容によっては対応できません。また、設定が複雑になりやすいというデメリットもありますが、単純なシステムなので高速処理できるのが魅力です。なお、フィルタリング(通信の許否を行う工程)には、スタティックパケットフィルタリング、ダイナミックパケットフィルタリング、ステートフルパケットインスペクションといった方式があります。

関連記事

コメントする

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.