ホームページ » の仕方 » ファイアウォールは実際に何をするのか

    ファイアウォールは実際に何をするのか

    ファイアウォールは重要なセキュリティ保護であるとおそらく聞いたことがありますが、それがなぜなのか知っていますか?テレビ番組、映画、その他の一般的なメディアのファイアウォールについての言及が何かを示唆するのであれば、多くの人はそうは思わない。.

    ファイアウォールは、コンピュータ(またはローカルネットワーク)と他のネットワーク(インターネットなど)の間にあり、送受信ネットワークトラフィックを制御します。ファイアウォールがなければ、すべてがうまくいきます。ファイアウォールでは、ファイアウォールのルールによってどのトラフィックが通過を許可され、どのトラフィックが許可されないかが決定されます。.

    コンピュータにファイアウォールが含まれる理由

    ほとんどの人は現在自宅でルーターを使用しているため、複数のデバイス間でインターネット接続を共有できます。しかし、多くの人が自分のコンピュータのイーサネットケーブルを自分のケーブルまたはDSLモデムに直接差し込んで、コンピュータを直接インターネットに接続するような時代がありました。インターネットに直接接続されているコンピュータには、パブリックにアドレス指定可能なIPがあります。つまり、インターネット上の誰でもアクセスできます。ファイルとプリンタの共有、リモートデスクトップ、およびその他の機能のためにWindowsに付属しているサービスのように、コンピュータで実行しているネットワークサービスはすべて、インターネット上の他のコンピュータからアクセスできます.

    Windows XPの最初のリリースにはファイアウォールが含まれていませんでした。ローカルネットワーク用、ファイアウォールなし、およびインターネットに直接接続されたコンピュータ用に設計されたサービスを組み合わせることで、多くのWindows XPコンピュータがインターネットに直接接続されてから数分以内に感染するようになりました.

    WindowsファイアウォールはWindows XP Service Pack 2で導入され、ついにWindowsでデフォルトでファイアウォールを有効にしました。これらのネットワークサービスはインターネットから隔離されていました。すべての着信接続を受け入れるのではなく、FireWallシステムは、これらの着信接続を許可するように特別に設定されていない限り、すべての着信接続をドロップします。.

    これはインターネット上の人々があなたのコンピュータ上のローカルネットワークサービスに接続するのを防ぎます。ローカルネットワーク上の他のコンピュータからネットワークサービスへのアクセスも制御します。そのため、Windowsでネットワークに接続するときにどのような種類のネットワークかを尋ねられます。ホームネットワークに接続すると、ファイアウォールはこれらのサービスへのアクセスを許可します。公衆網に接続すると、ファイアウォールはアクセスを拒否します.

    ネットワークサービス自体がインターネットからの接続を許可しないように設定されていても、サービス自体にセキュリティ上の欠陥があり、特別に細工された要求により攻撃者がコンピュータ上で任意のコードを実行できる可能性があります。ファイアウォールは邪魔になることでこれを防ぎ、入ってくる接続がこれらの潜在的に脆弱なサービスにさえ達することを防ぎます。.

    その他のファイアウォール機能

    ファイアウォールは、ネットワーク(インターネットなど)とファイアウォールが保護しているコンピュータ(またはローカルネットワーク)の間にあります。ホームユーザーに対するファイアウォールの主なセキュリティ目的は、迷惑な着信ネットワークトラフィックをブロックすることですが、ファイアウォールはそれ以上のことを実行できます。ファイアウォールはこれら2つのネットワークの間に位置しているため、ネットワークに到達するまたはネットワークから出るすべてのトラフィックを分析し、それをどうするかを決定できます。たとえば、特定の種類の発信トラフィックをブロックするようにファイアウォールを構成したり、疑わしいトラフィック(またはすべてのトラフィック)をログに記録することができます。.

    ファイアウォールには、特定の種類のトラフィックを許可および拒否するさまざまな規則があります。たとえば、特定のIPアドレスからサーバーへの接続のみを許可し、セキュリティのために他の場所からのすべての接続要求を破棄することができます。.

    ファイアウォールには、ラップトップ上で実行されているソフトウェア(Windowsに含まれているファイアウォールなど)から企業ネットワーク内の専用ハードウェアまで、さまざまなものがあります。このような企業のファイアウォールは、発信トラフィックを分析してマルウェアがネットワークを介して通信していないことを確認し、従業員のネットワーク使用状況を監視し、トラフィックをフィルタリングします。アプリケーション.


    あなたがほとんどの人のようなものであれば、あなたは自宅にルーターを持っています。ご使用のルーターは、NAT(ネットワークアドレス変換)機能により実際には一種のハードウェアファイアウォールとして機能し、迷惑な着信トラフィックがコンピューターやルーターの背後にある他のデバイスに到達するのを防ぎます。.

    Image Credit:ウィキメディア・コモンズからのファイアウォール図、FlickrのChrisDag