ネットワーク・セキュリティの代表機器であるファイアウォール。最近では家庭のパソコンを守るパーソナル・タイプの製品も登場し,ぐっと身近になってきた。そこで今回は,ファイアウォールの役割やしくみといった基本をもう一度確認することにしよう。
まずは,ファイアウォールがどういうものなのかを確認しておこう。「ファイアウォール」という言葉を聞いて,漠然としたイメージしか浮かばない人はここから読み始めてほしい。すでに,基本的な知識を持っている人は,次回から読んでもかまわない。
パケット中継の可否を判断する
ファイアウォールを一言で言うと,「インターネットと社内LANを結ぶパケットの関所」である。
関所とは,幕府が交通上の要所に置いた施設のこと。江戸時代,ここでは通行人の旅の目的や荷物をチェックして,通すか通さないかを判断していた。ルールに違反した旅人は,そこで御用。そこから先には進めなかった――。
ファイアウォールは,ユーザーがインターネットと社内LANの間に設けた関所といえる。ここではパケットが通行人だ。つまり,インターネットと社内LANの間で出入りするパケットを監視し,ユーザーが決めたルールに沿わないパケットはその場で破棄するのだ。
なぜ,関所を設けなければならないのか。それは,インターネットに接続しているユーザーの中に,社内LANの中へ入り込んで何らかの悪さをしようとする不届者(クラッカ)がいるからだ。
図1 ファイアウォールとは? ファイアウォールは,ユーザーが設定したルールに沿って,出入りするパケットを通過させたり破棄したりするしくみのこと。不要なパケットを中継しないことで,不正アクセスの危険性を減らすのである。 |
ルーターもファイアウォールになる
ファイアウォールは,必ずしも専用製品であるとは限らない。ルールに従ってパケットを破棄できるなら,それはすべてファイアウォールと呼べる。例えばルーターの多くは,ユーザーが設定したルールに従ってパケットを破棄することができる。これもファイアウォールだ。もう一度確認しよう。ファイアウォールは,ユーザーが定めたルールに則(のっと)って,パケットを通すか通さないかを判断する機器である(図1[拡大表示])。このしくみを使って,社内LANをインターネット経由の攻撃から守るのである。