ファイアウォール(FW)とは?
IP通信を制御して不正なアクセスを防ぐ機器のこと。ちょい正確に言うと、特定のIPアドレスとポート番号からの通信しか受け付けないようにする機器のこと。
よく言う「不正なアクセスってよく言うけど何なのよ?」状態だったので。。。
個人的に一番イメージが湧くのが、社内ネットワークの例かなと。皆さんお勤めの会社は大体社内ネットワークたるものがあるかと思いますが、そこに恋人や家族といえども社外の人が普通にアクセスできたらダメですよね?想定していないユーザ以外のアクセスは「不正なアクセス」という感覚。
具体例
具体的な例があるだけで全然イメージ違うと思うので。以下のような設定をするような感じ。
送信元IP:192.168.1.1 送信元ポート番号:any
宛先IP:192.168.30.1 宛先ポート番号:80
画像引用元: ネットワークセキュリティ再入門!再チェック!!
参考:【初心者に分かり易い】ファイアウォールの仕組み〜機能, 種類, ルータとの違い, 機器メーカー等
どんな見た目?
こういう見た目。以下は業界最大手のFortinet社の機器。
技術的な設定はいつか説明できるようになるのでお待ち下さい。。。
画像引用:FortiGateエントリーレベル次世代ファイアウォール
FWの歴史
何事も歴史のお勉強が大切ということで以下メモ。
概念としては1980年代頃からあった模様。昔はネットワークの入り口にはルータが存在しているだけのもので、不正な(悪意を持った人が)アクセスがあっても気付くことが難しかった。
例えるなら空港の入国管理ゲートに担当スタッフがいないようなイメージ。今考えると恐ろしいですね。。
マーケットシェア(FW)
- Symantec
- Fortigate
- Paloalto
- Cisco
- Juniper
WAFとは?
WAF(Web Application Firewall)はWebアプリの脆弱性を利用した攻撃から守るためのセキュリティ対策。インターネットバンキングやECサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを作成するWebサイトの保護に適している。
分かりやすい例で言うとSQLインジェクションを防ぐ役割を持っている。
画像:WAFによるSQLインジェクション攻撃の防御
参考:Webアプリケーションファイアーウォール(WAF) SiteGuard
どんな見た目?
こんな見た目。基本NW機器って全部同じ見た目。。。。
引用:Webアプリケーションファイアウォール SecureSphere
マーケットシェア(WAF)
-
F5 Networks
F5 BIG-IP Application Security Manager -
Imperva
SecureSphere
IPS/IDSとは?
IDS(Intrusion Detection System)は「検知」を担当。こいつ単体だけでは不正アクセスは防げない。
IPS(Intrusion Prevention System)は「防御」を担当。IDSが不正侵入の検知までおこなうのに対し、IPSは不正侵入の検知に加えて防御も可能です。
具体的には、アクセスログの改ざん防止や不正パケットの遮断を実行します。例えるなら、監視カメラと警備員による2段構えの対応です。監視カメラで発見した不正侵入を、常駐する警備員が駆けつけて排除します。
どんな見た目?
これはソフトウェアの模様
マーケットシェア(IPS/IDS)
- FortiGate IPS
- Symantec Endpoint Security
- 攻撃遮断くん
- tippingpoint
3者の違い
似たようなことやってるのに何で3つもあるんだ。。と思ったので以下整理。
要は守備範囲が違うということ。
1. FWとIPS/IDSの違い
FWは通信の送信元と行先を判断基準としている。FWは不審な接続先からの接続を遮断してくれる仕組みですが、その通信の中身はチェックできない。
例えるなら
★北朝鮮からの入国は原則認められていないのが「FW的な防御方法」
★ロシアからの入国は認められているが、入国者の身辺調査を重点的に行うのが「IPS/IDS的な防御方法」
2. WAFとIPS/IDSの違い
WAFはFWやIPSよりも上位のアプリレベルでのセキュリティ対策。Webアプリへの通信内容を検査し、本来流出しないはずのデータがレスポンスとして含まれていないかチェックする。
