さまざまな種類のハードウェアファイアウォールとは何ですか?

ハードウェアファイアウォールは、コンピューターまたはネットワークをインターネットに接続する物理デバイスであり、特定の高度な技術を使用して、不正アクセスから保護します。 有線ルーター、ブロードバンドゲートウェイ、およびワイヤレスルーターにはすべて、ネットワーク上のすべてのコンピューターを保護するハードウェアファイアウォールが組み込まれています。 ハードウェアファイアウォールは、コンピューターのネットワークを保護するために利用する技術によって区別できます。さまざまなタイプは、パケットフィルタリング、ステートフルパケットインスペクション、ネットワークアドレス変換、およびアプリケーションレベルゲートウェイです。

パケットフィルタリングファイアウォールは、システムに出入りするすべてのデータパケットを調べます。 ネットワーク管理者によって定義された一連のルールに基づいてデータを転送します。 このハードウェアファイアウォールは、パケットのヘッダーを調べ、送信元アドレス、宛先、およびポート情報に基づいてパケットをフィルタリングします。 パケットがルールに準拠していない場合、またはブロックされた基準に適合する場合、コンピューターまたはネットワークへのパススルーは許可されません。

ステートフルインスペクションファイアウォールは、パケットフィルタリングを超えて、ネットワーク接続の状態に関する情報を追跡し、どのデータパケットの通過を許可するかを決定します。 動的パケットフィルタリングまたはステートフルパケットインスペクション(SPI)とも呼ばれます。このハードウェアファイアウォールは、パケットの送信元を監視して、パケットの処理方法を判断します。 データが詳細情報の要求に応じて送信されたのか、それとも単に出現したのかを調べます。 既知の接続状態と一致しないパケットは拒否されます

ネットワークアドレス変換(NAT)ファイアウォールは、1つのパブリックインターネットプロトコル(IP)アドレスをインターネットに提示することにより、コンピューターまたはコンピューターのネットワークを外部から隠します。 ファイアウォールのIPアドレスはこのシナリオで唯一の有効なアドレスであり、これはネットワーク上に存在するすべてのコンピューターに提示される唯一のIPアドレスです。 ネットワーク内部のすべてのコンピューターには、プライベートネットワーク内でのみ有効なIPアドレスが割り当てられます。 このハードウェアファイアウォールは、ネットワーク上の任意の数のユーザーに対して1つのパブリックIPアドレスのみをインターネットに提示するため、非常に効果的です。

NATファイアウォールで保護されたネットワーク内のコンピューターが情報を要求すると、ファイアウォールは要求を監視し、内部IP番号を記録し、自身のIPアドレスを使用して要求を転送し、受信した情報をネットワーク内の特定のコンピューターに送信します。 アプリケーションレベルのゲートウェイは、プロキシとして機能し、コンピューターに代わってすべてのデータ転送を実行することにより、背後のコンピューターをインターネットから見えないようにします。 トラフィックを非常に厳密に規制し、一部のコマンドのみを通過させ、特定の条件下でファイルアクセスを制限し、アラームを鳴らします。 通常、このハードウェアファイアウォールは、プロキシとして機能する唯一の機能を持つネットワーク上の別のコンピューターに実装されます。 非常に洗練されており、最も安全なタイプのハードウェアファイアウォールの1つと見なされています。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事