◆ファイアウォール
ファイアウォール(firewall)とは、インターネットのような外部ネットワークとLAN(構内通信網)のような内部ネットワークの間にあって、両者のネットワーク間を行き来するデータ通信を管理し、外部からの攻撃や不正侵入を防ぐシステムのことをいいます。直訳すると「防火壁」ですが、江戸という内部ネットワークを守っていた「関所」のようなものです。また、先に触れた、暗号方式が、データが自分自身を守るしくみであるのに対し、通信システムの上で、やり取りされるデータを客観的に監視するシステムであるといえます。
ファイアウォールには、大きく分けて、プロキシ・サーバー(次項参照)などのアプリケーション・ゲートウェイ方式と、パケット・フィルタリング・ゲートウェイ方式の2つがありますが、狭い意味では、後者を指します。なお、ゲートウェイ(gateway)は、異なるプロトコル間の接続を可能にする装置やソフトのことですが、正常なアクセス以外を制限する機能も備えているものをいいます。
パケット・フィルタリング(packet filtering)とは、通過しようとするパケット(通信データの単位)に対して、パケットの発信元アドレス、送信先アドレス、データが利用しているサービスの種類等を判断し、通過させてよいパケットは通し、阻止すべきパケットは通さないというシステムです。
現実には、ファイアウォールは、2つの方式のどちらか、または、2つの方式を組み合わせた形のものもあります。しかし、セキュリティーを厳しくし過ぎるとサービスの低下を招き、緩め過ぎるとセキュリティーの目的を脅かすという中で、そのレベルについては課題が付きまとうという難しいシステムです。
|