さまざまなタイプのファイアウォールデバイスは何ですか?
ファイアウォールデバイスは、不正アクセスを防ぐために2つのネットワーク間のアクセスを制限するように設計されたソフトウェアアプリケーションです。ファイアウォールデバイスには多くの種類があります。オペレーティングシステムの一部として機能するものもあれば、専用のソフトウェアアプリケーションです。最も一般的なタイプには、パケットフィルター、ステートフルパケットフィルター、アプリケーションゲートウェイまたはプロキシ、侵入保護システム(IPS)または侵入検知システム(IDS)が含まれます。他のファイアウォールデバイスもありますが、多くの場合、それらはそれほど効果的ではありません。
パケットフィルターは、ネットワークに入るすべての情報を綿密に調べ、以前に確立されたユーザールールに基づいてエントリを許可または拒否します。これらのルールには、ソースインターネットプロトコル(IP)アドレスなどの要因、パッケージが接続を確立しようとしているかどうか、および送信制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP)、インターネット制御メッセージプロトコル(ICMP)などのプロトコルが含まれる場合があります。/p>
動的なパッカーフィルターとも呼ばれるステートフルなパケットフィルターは、本質的に元のパケットフィルターからのアップグレードです。前任者のようなルールを管理できますが、アクティブな接続を監視し、その後、この追加情報を使用して、着信パケットが安全か危険かをよりよく評価することもできます。このタイプのファイアウォールデバイスは、イントラネット内のユーザーが通常、ファイアウォールを介して許可されないコンテンツへのアクセスを要求できるため、より便利です。
アプリケーションレベルのゲートウェイとも呼ばれるアプリケーションゲートウェイは、さらにインテリジェントで洗練されたファイアウォールデバイスです。これは、コンピューターまたはサーバー、およびアクセスを要求しているリモートシステム間の仲介者またはプロキシとして機能します。インバウンドリクエストが認証に合格した場合、ゲートウェイは適切な情報を取得し、リモートサーバーに送信します。これはつまり一度に2つの同時接続が実行されます。これは、サーバーとゲートウェイの間の1つであり、ゲートウェイとリモートサーバーの間の1つです。
最後の2つのファイアウォールデバイスはIPSとIDです。 IPSは、着信攻撃を検出およびブロックすることでインラインで動作しますが、IDは単に攻撃を検出してから管理者に警告します。 IPSはより効果的なファイアウォールデバイスですが、インラインで動作するため、より多くのシステムリソースを使用します。一方、IDはメモリを詰まらせませんが、それほど多くの保護も提供しません。そのため、IDは通常、ステートフルパケットフィルターやアプリケーションゲートウェイなど、別のファイアウォールデバイスと組み合わされます。