ファイアウォールは、ネットワークへの不正アクセスを防止するネットワーク セキュリティ デバイスです。事前に定義された一連のセキュリティを使用して受信トラフィックと送信トラフィックの両方を監視し、脅威を検出して防止します。

コアJava面接の質問

ファイアウォールとは何ですか?

ファイアウォールは、ハードウェアまたはソフトウェア ベースのネットワーク セキュリティ デバイスであり、すべての送受信トラフィックを監視し、定義された一連のセキュリティ ルールに基づいて、特定のトラフィックを受け入れ、拒否、ドロップします。

• 受け入れる： トラフィックを許可する
• 拒否する： トラフィックをブロックしますが、到達不能エラーで応答します
• 落とす ： 応答なしでトラフィックをブロックする

ファイアウォールは、組織内で事前に設定されたセキュリティ ポリシーを使用して、送受信されるネットワーク トラフィックをフィルタリングするネットワーク セキュリティ デバイスの一種です。ファイアウォールは本質的に、非常に基本的なレベルでプライベートな内部ネットワークをオープンなインターネットから分離する壁です。

ファイアウォールの歴史と必要性

ファイアウォールが登場する前は、ネットワーク セキュリティはルーターに常駐するアクセス コントロール リスト (ACL) によって実行されていました。 ACL は、特定の IP アドレスへのネットワーク アクセスを許可するか拒否するかを決定するルールです。ただし、ACL はブロックしているパケットの性質を判断できません。また、ACL だけでは脅威をネットワークから排除する能力はありません。そこで、ファイアウォールが導入されました。インターネットへの接続は組織にとってもはやオプションではありません。ただし、インターネットにアクセスすると組織に利益がもたらされます。また、外部の世界が組織の内部ネットワークと対話できるようになります。これは組織に脅威をもたらします。内部ネットワークを不正なトラフィックから保護するには、ファイアウォールが必要です。

ファイアウォールの働き

ファイアウォールは、テーブルに定義されているルール セットとネットワーク トラフィックを照合します。ルールが一致すると、関連付けアクションがネットワーク トラフィックに適用されます。たとえば、人事部門の従業員はコード サーバーのデータにアクセスできないというルールが定義され、同時にシステム管理者が人事部門と技術部門の両方のデータにアクセスできるように別のルールが定義されます。組織の必要性とセキュリティ ポリシーに基づいて、ファイアウォール上にルールを定義できます。サーバーの観点から見ると、ネットワーク トラフィックは送信または受信のいずれかになります。

ファイアウォールは、両方のケースに対して個別のルール セットを維持します。サーバー自体から発信される発信トラフィックのほとんどは通過を許可されます。それでも、セキュリティを強化し、望ましくない通信を防ぐためには、送信トラフィックにルールを設定することが常に適切です。受信トラフィックは別の方法で処理されます。ファイアウォールに到達するトラフィックのほとんどは、TCP、UDP、ICMP という 3 つの主要なトランスポート層プロトコルのいずれかです。これらすべてのタイプには、送信元アドレスと宛先アドレスがあります。また、TCP と UDP にはポート番号があります。 ICMP は タイプコード そのパケットの目的を識別するポート番号の代わりに。

デフォルトのポリシー: ファイアウォール上で考えられるすべてのルールを明示的にカバーすることは非常に困難です。このため、ファイアウォールには常にデフォルト ポリシーが必要です。デフォルトのポリシーは、アクション (受け入れ、拒否、またはドロップ) のみで構成されます。ファイアウォール上のサーバーへの SSH 接続に関するルールが定義されていないとします。したがって、デフォルトのポリシーに従います。ファイアウォールのデフォルト ポリシーが次のように設定されている場合 受け入れる そうすると、オフィス外のコンピューターからサーバーへの SSH 接続を確立できるようになります。したがって、デフォルトのポリシーを次のように設定します 落とす （または拒否する）ことは常に良い習慣です。

ファイアウォールの種類

ファイアウォールは世代に基づいて分類できます。

1. パケットフィルタリングファイアウォール

パケット フィルタリング ファイアウォールは、送受信パケットを監視し、送信元と宛先の IP アドレス、プロトコル、ポートに基づいてパケットの通過または停止を許可することにより、ネットワーク アクセスを制御するために使用されます。トランスポート プロトコル層でトラフィックを分析します (ただし、主に最初の 3 層が使用されます)。パケット ファイアウォールは、各パケットを分離して処理します。パケットが既存のトラフィック ストリームの一部であるかどうかを判断する能力はありません。固有のパケット ヘッダーに基づいてパケットを許可または拒否できるのは、それだけです。パケット フィルタリング ファイアウォールは、パケットを転送するか破棄するかを決定するフィルタリング テーブルを維持します。指定されたフィルタリング テーブルから、パケットは次のルールに従ってフィルタリングされます。

• ネットワーク 192.168.21.0 からの受信パケットはブロックされます。
• 内部 TELNET サーバー (ポート 23) 宛ての受信パケットはブロックされます。
• ホスト 192.168.21.3 宛ての受信パケットはブロックされます。
• ネットワーク 192.168.21.0 に対する既知のサービスはすべて許可されます。

2. ステートフル インスペクション ファイアウォール

ステートフル ファイアウォール (ステートフル パケット インスペクションを実行) は、パケット フィルタリング ファイアウォールとは異なり、パケットの接続状態を判断できるため、より効率的になります。 TCP ストリームなど、ネットワーク上を通過するネットワーク接続の状態を追跡します。したがって、フィルタリングの決定は、定義されたルールだけでなく、状態テーブル内のパケットの履歴にも基づいて行われます。

3. ソフトウェアファイアウォール

ソフトウェア ファイアウォールは、ローカルまたはクラウド サーバー上に設定されるファイアウォールです。データ パケットの流入と流出を制御し、単一のデバイスにリンクできるネットワークの数を制限することに関しては、これらが最も有利である可能性があります。しかし、ソフトウェア ファイアウォールの問題は、時間がかかることです。

4. ハードウェアファイアウォール

これらは、物理アプライアンスに基づくファイアウォールとも呼ばれます。悪意のあるデータが危険にさらされているネットワーク エンドポイントに到達する前に阻止されることが保証されます。

5. アプリケーション層ファイアウォール

アプリケーション層ファイアウォールは、アプリケーション層に至るまでの任意の OSI 層上のパケットを検査およびフィルタリングできます。特定のコンテンツをブロックし、特定のアプリケーションやプロトコル (HTTP、FTP など) が悪用されていることを認識する機能もあります。言い換えれば、アプリケーション層ファイアウォールはプロキシ サーバーを実行するホストです。プロキシ ファイアウォールはファイアウォールのどちらかの側の間の直接接続を防ぎ、各パケットはプロキシを通過する必要があります。

6. 次世代ファイアウォール (NGFW)

NGFW は、ディープ パケット インスペクション、アプリケーション インスペクション、SSL/SSH インスペクション、およびこれらの最新の脅威からネットワークを保護するための多くの機能で構成されています。

7. プロキシサービスファイアウォール

この種のファイアウォールは、アプリケーション層で通信をフィルタリングし、ネットワークを保護します。プロキシ ファイアウォールは、特定のアプリケーションの 2 つのネットワーク間のゲートウェイとして機能します。

8. サーキットレベルのゲートウェイファイアウォール

これは、OSI モデルのセッション層として機能します。これにより、2 つの伝送制御プロトコル (TCP) 接続を同時にセットアップできるようになります。大量のコンピューティング能力を使用せずに、データ パケットのフローを簡単に許可できます。これらのファイアウォールはデータ パケットを検査しないため、効果がありません。データ パケット内にマルウェアが見つかった場合、TCP 接続が適切に確立されていれば、そのパケットの通過が許可されます。

ファイアウォールの機能

• コンピュータ ネットワークに出入りするすべてのデータは、ファイアウォールを経由する必要があります。
• データ パケットがファイアウォール経由で安全にルーティングされる場合、重要なデータはすべてそのまま残ります。
• ファイアウォールは通過する各データ パケットをログに記録するため、ユーザーはすべてのネットワーク アクティビティを追跡できます。
• データはデータ パケット内に安全に保存されるため、変更することはできません。
• 当社のオペレーティング システムへのアクセス試行はすべてファイアウォールによって検査され、未確認または望ましくないソースからのトラフィックもブロックされます。

ファイアウォールを使用する利点

• 不正アクセスからの保護: ファイアウォールを設定して、特定の IP アドレスまたはネットワークからの受信トラフィックを制限し、ハッカーやその他の悪意のある攻撃者がネットワークやシステムに簡単にアクセスできないようにすることができます。不要なアクセスからの保護。
• マルウェアやその他の脅威の防止: マルウェアおよびその他の脅威の防止: ファイアウォールは、既知のマルウェアまたはその他のセキュリティ上の問題に関連するトラフィックをブロックするように設定でき、この種の攻撃に対する防御に役立ちます。
• ネットワークアクセスの制御: ファイアウォールを使用して、特定のサーバーまたはアプリケーションに対する特定の個人またはグループへのアクセスを制限することで、特定のネットワーク リソースまたはサービスへのアクセスを制限できます。
• ネットワークアクティビティの監視: すべてのネットワーク アクティビティを記録および追跡するようにファイアウォールを設定できます。
• 規制への準拠: 多くの業界は、ファイアウォールやその他のセキュリティ対策の使用を要求するルールに拘束されています。
• ネットワークのセグメンテーション: ファイアウォールを使用して大きなネットワークを小さなサブネットに分割することで、攻撃対象領域が減少し、セキュリティ レベルが向上します。

ファイアウォールを使用するデメリット

• 複雑： ファイアウォールの設定と維持は、特にさまざまなユーザーやデバイスを抱える大規模なネットワークや企業の場合、時間がかかり、困難になる場合があります。
• 限られた可視性: ファイアウォールはネットワーク レベルでのトラフィックの監視と管理しかできないため、アプリケーション レベルやエンドポイント レベルなど、他のレベルで動作するセキュリティ リスクを特定したり阻止したりできない場合があります。
• 誤った安心感: 企業によっては、ファイアウォールに過度に依存し、エンドポイント セキュリティや侵入検知システムなどの他の重要なセキュリティ対策を無視している場合があります。
• 限られた適応性: ファイアウォールはルールベースであることが多いため、新たなセキュリティの脅威に対応できない可能性があります。
• パフォーマンスへの影響: ネットワーク パフォーマンスは、特に大量のトラフィックを分析または管理するためにファイアウォールが設定されている場合、ファイアウォールによって大きな影響を受ける可能性があります。
• スケーラビリティが制限されている: ファイアウォールは 1 つのネットワークしか保護できないため、複数のネットワークを持つ企業は多数のファイアウォールを導入する必要があり、費用がかかる可能性があります。
• 限定的な VPN サポート: 一部のファイアウォールでは、スプリット トンネリングなどの複雑な VPN 機能が許可されていない場合があり、リモート ワーカーのエクスペリエンスが制限される可能性があります。
• 料金： ファイアウォール システム用に多くのデバイスやアドオン機能を購入すると、特に企業にとっては費用がかかる場合があります。

練習問題

質問: パケット フィルタリング ファイアウォールは [ISRO CS 2013]

(A) 特定のユーザーのサービスへのアクセスを拒否する

(B) ワームやウイルスがネットワークに侵入するのをブロックする

(C) FTP 経由での一部のファイルへのアクセスを禁止する

(D) 一部のホストのネットワークへのアクセスをブロックする

答え: オプション (D)

詳細については、参照できます イスロ | ISRO CS 2013 |質問44 公開されたクイズ。

ファイアウォールに関するよくある質問 - FAQ

ファイアウォールによってネットワーク速度が低下することはありますか?

はい、ファイアウォールによってネットワーク速度が低下する可能性があります。

ファイアウォールはどのようにしてトラフィックを停止するのでしょうか?

ファイアウォールは常時フィルターとして機能し、受信データを分析し、疑わしいと思われるものがネットワークに侵入するのをブロックしてシステムを保護します。

ファイアウォールでワームを阻止できるか?

はい、ファイアウォールをインストールすると、不要なトラフィックをブロックするだけでなく、ワームや悪意のあるソフトウェアによるコンピュータの感染を防ぐことができます。