読者です 読者をやめる 読者になる 読者になる

とあるITエンジニアたちの備忘録

新米エンジニア5人がお送りする、ちょっとためになる話

ファイアーウォールってなんなのさ?

みなさん こんにちは!

甘いもの大好きchikokokoです。

ホイップクリーム最高です。

 

今回はファイアーウォールについてご紹介したいと思います。

ファイアーウォール直訳すると火の壁!!!といういかつい名前ですが

実際は防火壁という意味で外からの不正なアクセスから守ってくれるという

頼もしい奴なのです!!!

ファイアーウォールには1つのPCを守るために制御されたパーソナルファイアーウォール、もうひとつは企業、家庭といった複数のPCのネットワークを制御する

のは今回ご紹介するファイアーウォールです。

パーソナルファイアーウォールはクライアントのコンピュータに導入するソフトウェアでファイアーウォールはインターネットの社内LANとの間に設置することが多いです。

ファイアーウォールは事前に登録されたものしかファイアーウォールは通過することが

できず、そうすることによってセキュリティを保っているのです。

 

ファイアーウォールの主要な機能

ファイアーウォールにはパケットフィルタリングとアプリケーションゲートウェイ

2つの役割があります。

 

パケットフィルタリングはあらかじめ指定されたルールにのっとり通過させるか

否かを制御する機能を持っています。

例えばパケットフィルタリングはファイアーウォールに設定しているグループIPアドレスを設定することによって通過させるのかブロックするのか判断を行ったりしています。

 

次にアプリケーションゲートウェイです。

アプリケーションゲートウェイはLANの中との間に位置して外部とのやり取りを代行して行う機能です。

アプリケーションゲートウェイの機能があることによりインターネットからはLANないがわからないので不正アクセスを防ぐことが出来ます。

 

FWの歴史

FWは最初アクセスの制限をするときにユーザ名とリソースとのひも付けを確認するためのリストに使われていたACLによるパケットフィルタリングを行っていたのですが

1990年代に入りインターネットの普及により、セキュリティの脅威が増加しました。

1990年代に登場したFWはソフトウェア型の専用ファイアーウォールが搭載されていました。

 

その後1990年代後半からブロードバンド化に伴いファイアーウォールに対して高い処理能力を求めるようになりました。

それに対応するために専用ハードウェアを搭載したハードウェア型のFWがこれ以降の

主流となっていきました。

 

2000年代はアンチウイルス、URLフィルタリング機能等を搭載した統合型ファイアウォール UTM(統合脅威管理製品)が登場した。

 

FWのハードウェア 

なかなか普段ファイアーウォールという装置をみることがないと思うので

装置はこんな感じです。(以下は一例です。)

 

 

こちらはフォーティーネット社のFWで

 

 

 

 

昔はソフトウェアでしたがいまではハードウェアとしての製品が多く使用されており

セキュリティの市場規模は約2500億円とされています。

 

FW製品有名国内シェア

FWの国内シェアランキングは

 

1位  フォーティネット 

2位  ジュニパーネットワークス

3位  シスコシステムズ

4位  チェック・ポイント・ソフトウェア・テクノロジーズ

5位  パロアルトネットワークス

 

となっている。 

1位のフォーティーネット強さはなにか?

それは他社製品との比べ価格面の安さと製品のクオリティの高さから業界1位を獲得できたのです。

フォティーネットは500人以下の中堅、中小企業で人気となっているが、

500人以上の比較的大規模な企業ではシスコシステムズの製品の人気が

高くなっています。 

 

 

今回は以上です。

ありがとうございました。 

広告を非表示にする