ファイアウォール
組織内部のローカルネットワークと、インターネットなどの外部ネットワークとの間に設けるシステムです。
概要 |
外部からの不正な侵入を阻むという役割を持ちます。基本的には内部ネットワークと外部ネットワークとの境界に陣取って、すべての通信を遮断することが役目です。とはいえすべて通さないとなると、一切通信ができないことになりますので、どうしても必要なものだけは通過を許すのです。ファイアウォールというのは機能的な役割のことで、定まった形態はありません。 |
解説 |
インターネットなど外部のネットワークと、組織内部のローカルネットワークとの間に設けるシステムで、外部からの不正な侵入を防ぐ役割を持ちます。システムといっても決まった形があるわけではなく、ファイアウォールというのは「そういった機能的役割」のことを示します。そのため、コンピュータ上で稼動するソフトウェアであったり、ルータであったり様々な形態があります。
ファイアウォールとは「防火壁」という意味で、その名の通り火災時に火の手を防ぐ「防火壁(firewall)」にちなんでこのような名前が付いています。外からの危険を防ごうと思うなら、一番安全なのは物理的に接続を切ってしまうことです。ファイアウォールの基本的な考えはこれで、外部ネットワークと内部ネットワークとの境界に陣取って、通信を遮断することが主な役目です。 完全に遮断してしまった状態では、通信が一切できずに困ってしまいますので、必要なサービスに関してだけは通過を許可するよう設定することで、安全性を保ちながらユーザにサービスを提供できるようにするわけです。一般に、セキュリティを強化するなら通過できるサービスが制限され、インターネット上のサービスを自由に扱えるようにしようとすれば、安全性が低下することになります。安全性と利便性とのトレードオフで、ネットワークの基本方針によってどちらに傾倒するかが決まります。 |