ビデオ: ITパスポート試験ワンポイント講座「ファイアウォールって何?」 2024
強力な境界セキュリティは、外部攻撃からネットワークを保護するのに役立ちます。境界セキュリティフロントの主な要素は、ネットワークファイアウォールです。 いくつかのタイプのファイアウォールやその他のセキュリティオプションを導入できます。さまざまな種類のネットワークファイアウォールには次のものがあります。 パケットフィルタリング:
-
これらのファイアウォールはACLを使用して、IP層に転送するデータを検査します。この検査では、TCPポートまたはUDPポート、および送信元および宛先IPアドレスに基づいてデータを分類できます。このフィルタリングにより、転送の決定を行うことができます。一部の組織では、パケットフィルタリングを使用して、承認された条件を満たすトラフィックだけがファイアウォールを通過できるようにします。 <!ステートフル・インスペクション:ステートフル・パケット・インスペクション(SPI)ファイアウォールとも呼ばれるこれらのファイアウォールは、パケット・フィルタリングを許可するだけでなく、パケットの流れにも注意を払います。各パケットを別個のエンティティとして評価するのではなく、トラフィックのフローを調べ、他のものへの応答であるパケットを識別します。 SPIは、疑わしいパケットと攻撃プロファイルの一部を評価できます。
<!アプリケーションファイアウォール: -
このファイアウォールは特定のファイアウォールになる可能性がありますが、プロキシおよびリバースプロキシサーバーのカテゴリに分類される傾向があります。この場合、データへの詳細なパケット検査が可能であるだけでなく、ネットワークを構成するシステムへの攻撃の一部でもないことを検証できます。 これらのファイアウォールは、保護しているアプリケーション層プロトコルに固有の傾向があります。一般的な選択肢は、HTTP、FTP、およびSMTPです。
<! - 3 - > -
