背景
セキュリティーに詳しくなりたいと思い立ちファイアウォールについて学んだ際の自分向けのメモ書きです。
CyberSecurityTimesのサイトを参考に勉強させていただきました。
ファイアウォールはセキュリティーの基本
ファイアウォールは、インターネットと自分のパソコンの間に位置する壁のようなもの。
インターネットを利用する際に、例えるなら、僕らは自分の家の窓を開けてここから情報もらいますよ!と情報の入ってくる入り口を開けます。
この窓のことをポートと呼びます。
その入り口から入ってきた情報にウイルスやおかしなデータが混ざっていると、パソコンが誤作動を起こしてしまうらしい。
そこで、このファイアウォールの役目は、ウイルスなどに気付いたら窓をしめてくれる役割があります!(門番みたいな)
さらに、侵入したウイルスが中で悪さをして、そのウイルスを外にメールなどで拡散しようとするケースがありますが、この場合もファイアウォール門番が、今度は外部への窓口をしめてくれます。
とても優秀な門番です!
どんな種類のファイアウォールがある??
・パケットフィルタリング型
情報を荷物に例えると、この型のファーアウォールはどの地域からの荷物は受け取るのかを設定し、
それ以外から来た荷物に関してはが遮断します。門前払いですね。。。
これが主流のファイアウォール型らしいです。
・アプリケーションゲートウェイ型
パケットフィルタリング型は不審な荷物は受け取り拒否してくれますが、指定した場所から来た荷物に関しては中身はチェックせずに通れるのでなりすまされても通してしまいます。
これに対して、アプリケーションゲートウェイ型はパッケージの中身までチェックしてくれるので、より安心です。
やることが増えるので、ネットの速度も遅くなってしまいますがより安全ですね!
・サーキットゲートウェイ型
パケットフィルタリング型の動作に加えて、使用するアプリケーションごとに設定が可能で特定のシステムやソフトにだけ通信を制御できる。
設定時の注意点
情報の入り口(ポート)を塞ぐだけではだめー>なりすましに対応できない。
アプリケーションゲートウェイとパケットフィルタリングのコンビで設定するとより強固なセキュリティーを築区ことができる!
とは言っても、調べているとWindowsではファイアウォールがそもそも有効になっていたりと設定する必要がない場合も多いみたいです。
ただ、これらのワードを目にした時になんとなくわかっているだけでもグッと違うかなと思いますので今回はメモとして残しました。
参考になれば幸いです。
お読みいただきありがとうございました。