ファイアウォール (ネットワーク)

ファイアウォールの種類

パケットフィルタリング／ネットワーク層

インターネット上では、データは小さく分割されて転送されます。これをパケットと呼びます。各パケットには、どこから来たのか、どこに送るのか、といったメタデータが付加されています。最も簡単なのは、メタデータを見ることです。そして、ルールに基づいて、特定のパケットを落としたり、拒否したりする。すべてのファイアウォールはこれを行うことができます。これはネットワーク層で行われます。

ステートフルパケットインスペクション

この種のファイアウォールは、単純なパケット・フィルタリング（上記）に加え、接続の追跡も行います。パケットは、新しい接続の始まりであることもあれば、既存の接続の一部であることもあります。そのどちらでもない場合、それはおそらく無駄であり、落とすことができます。

アプリケーション層ファイアウォール

アプリケーション層ファイアウォールは、メタデータだけでなく、実際に転送されるデータも見ます。例えば、FTPやHTTPなど、特定のプロトコルがどのように動作するかを知っているのです。そして、パケットに含まれるデータが（そのプロトコルにとって）有効であるかどうかを調べます。もしそうでなければ、パケットを削除することができます。

その他、ファイアウォールはこんなことに使われています

トンネリング

ファイアウォールは、2つのネットワーク間に安全な接続を提供することができます。これはトンネリングと呼ばれています。データは暗号化されている場合があります。データは暗号化され、相手側で復号化されます。ファイアウォールがこれをやっているので、他のネットワークはそのことに気づかない。もう一つの方法は、（企業ネットワークへの）安全なアクセスを提供することです。

ネットワークアドレス変換（NAT）

ファイアウォールは、IPアドレスを変換することができる場合が非常に多い。そうすることで、多くのコンピューターが少数のパブリックIPアドレスを共有することができます。ファイアウォールは、パブリックIPアドレスとプライベートIPアドレスの間を変換する。

ファイアウォールの種類

一般に、ファイアウォールには2つのタイプがあります。

• ソフトウェアベースのファイアウォール：これらは、多くの場合、他のことに使用されているコンピュータの追加プログラムとして実行されます。パーソナル・ファイアウォールとも呼ばれ、パソコン上で更新が可能です。

主なブランドは、OPNsense、pfsense、comodoなどです。

• ハードウェアベースのファイアウォールハードウェアベースのファイアウォールは、専用のコンピューター（またはアプライアンス）上で実行されます。ソフトウェア・ファイアウォールよりも優れた性能を発揮することが多いが、その分、価格も高くなる。

主なブランドは、PaloAlto、WiJungle、Checkpoint、Ciscoなどです。

ファイアウォールでは防げないもの

ファイアウォールは、インターネットから侵入する一部の問題（ウイルスや攻撃）を防御することができます。しかし、感染したメディアから侵入するウイルス（USBフラッシュメモリー内の感染したOffice文書など）に対しては、防御することができません。