「企業内ネットワークとインターネットの接続点で,パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するもの(H17AD午前-問52)」は何か。

これは簡単ですね。企業内でサーバのセキュリティを高めるために利用されることもあります。正解は「ファイアウォール(Firewall)」です。ネットワークスペシャリスト試験では、Firewallは絶対に理解してもらいたい内容です。

firewallの由来
もう少し解説します。fireは「炎」を、wallは「壁」を意味します。firewallは、もともと火事などのときに、炎を防ぐ「防火壁」という意味です。
ネットワークにおけるfirewall(ファイアウォール)は、外部からの炎(攻撃、侵入)を防ぐものになります。

firewallの機能
基本的な機能は、フィルタリングの機能です。たとえば、特定のIPアドレスからの通信を許可(or拒否)したり、特定のポート(たとえば、HTTPやSMTPなど)の通信を許可(or拒否)します。
また、ネットワークを.ぅ鵐拭璽優奪函↓DMZ、F睇凜札哀瓮鵐箸3つに分ける機能も持ちます。加えて、ルーティング機能も持つことがほとんどです。

ポリシー
外から内なのか、内から外なのかという方向によって、FWポリシー(ルール)が変わります。
例えば、江戸時代では東海道などに関所が設けられました。
ここでは、「入り鉄砲、出女」が禁止されました。具体的には、江戸方向への鉄砲を禁止し、江戸から出る女性を厳しくチェックしたと聞いてます。
つまり、方向によってルールが異なります。

外部からの攻撃(鉄砲)を防ぎ、内部の重要資産(女性)の流出を防ぐのは、まさにファイアーウォールですね。

firewallの方式
・パケットフィルタリングとサーキットゲートウェイ方式、アプリケーションゲートウェイ方式の3つがある。
・パケットフィルタリング方式では、パケットのヘッダ部分(IPアドレスやポート番号など)を見て通信の許可と拒否を判断する。

そもそもファイアウォールは必要なのか?
c2f058cb

なくてもいいと思います。
ファイアウォールは関所に例えられることが多い。関所に限らず家の玄関も外と内の分解点という意味ではファイアウォールと役割は似ている。
ファイアウォールはなぜ必要か。結論からいうとセキュリティの一元管理である。
各サーバやパソコンが個々にパーソナルファイアウォールやアクセス権の設定等により、セキュリティの脅威を防ぐことはできる。DMZに公開されているサーバが良い例である。しかし、個別に対策をするのは大変だし、セキュリティ対策忘れなど漏れもある。だからファイアウォールで一元的にアクセス制御をし、集中ログ管理をし、最近ではUTMに代表されるようなウイルスチェックやSPAMチェックなども行うのである。だから、インターネット回線が遅いからといって、複数のプロバイダと契約して複数の出口を持つ企業はかなり少ない。関所もなるべく山奥の人がそこしか通れないところに配置しているのは、それが理由である。
ファイアウォールがなかったらセキュリティは守れないか?そんなことはない。ファイアウォールがなくても企業のセキュリティは守れる。しかし、個々に対策するのはとても大変である。人間がすることなので、大変になるとミスが出る。そういう意味でファイアウォールがあることにより、セキュリティの運用管理が楽になり、結果的に企業のセキュリティレベルが上がる。

【午前問題】ファイアウォールにてpingを止めるには?
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアーウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。(H22SC春午前玉11)※プロトコルを答える
ファイアウォールの設定について問われている。
ポイントはpingに応答しないというところ。pingのプロトコルは何かを答えれば、それが正解である。



正解はICMP。

スポンサードリンク