さまざまな種類のファイアウォールデバイスとは何ですか?
ファイアウォールデバイスは、不正なアクセスを防ぐために2つのネットワーク間のアクセスを制限するように設計されたソフトウェアアプリケーションです。 ファイアウォールデバイスには多くの種類があります。 オペレーティングシステムの一部として機能するものもあれば、専用のソフトウェアアプリケーションであるものもあります。 最も一般的なタイプには、パケットフィルター、ステートフルパケットフィルター、アプリケーションゲートウェイまたはプロキシ、および侵入保護システム(IPS)または侵入検知システム(IDS)が含まれます。 他のファイアウォールデバイスもありますが、多くの場合、それほど効果的ではありません。
パケットフィルターは、ネットワークに入る情報のすべてのパケットを綿密に検査し、以前に確立されたユーザールールに基づいてそのエントリを許可または拒否します。 これらのルールには、ソースインターネットプロトコル(IP)アドレス、パッケージが接続を確立しようとしているかどうか、および伝送制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP)、インターネット制御メッセージプロトコル(ICMP)。
ダイナミックパッカーフィルターとも呼ばれるステートフルパケットフィルターは、元のパケットフィルターからのアップグレードです。 前身のようなルールを管理できますが、アクティブな接続を監視し、この追加情報を使用して、着信パケットが安全か危険かをより正確に測定することもできます。 このタイプのファイアウォールデバイスは、イントラネット内のユーザーが、通常はファイアウォールの通過を許可されないコンテンツへのアクセスを要求できるため、より便利です。
アプリケーションゲートウェイは、アプリケーションレベルゲートウェイとも呼ばれ、さらにインテリジェントで洗練されたファイアウォールデバイスです。 これは、コンピューターまたはサーバーと、アクセスを要求しているリモートシステムとの間の仲介者またはプロキシとして機能します。 着信要求が認証に合格すると、ゲートウェイは適切な情報を取得してリモートサーバーに送信します。 つまり、2つの同時接続が同時に実行されます。これらは、サーバーとゲートウェイの間、およびゲートウェイとリモートサーバーの間の接続です。
最後の2つのファイアウォールデバイスは、IPSとIDSです。 IPSは着信攻撃を検出してブロックすることでインラインで動作しますが、IDSは攻撃を検出して管理者に警告するだけです。 IPSはより効果的なファイアウォールデバイスですが、インラインで動作するため、より多くのシステムリソースを消費します。 一方、IDSはメモリを詰まらせませんが、それだけの保護も提供しません。 そのため、IDSは通常、ステートフルパケットフィルターやアプリケーションゲートウェイなどの別のファイアウォールデバイスと組み合わされます。