• ベストアンサー

ファイヤーウォールとIP tablesの違いについて

ファイヤーウォールとIP tablesの違いについて ファイヤーウォールとIP tablesの違いは何になるのでしょうか? すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、 「なんでこんなものがあるのか?」と思ってしまいました。 あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか? どなたかお詳しい方がおられましたら、 どうぞよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • e3tatsu
  • ベストアンサー率51% (78/151)
回答No.3

前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。 iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、 サポート体制に大きく差が出る場合があります。 iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね? そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、 OSも別途購入、OSメーカーとサポート契約を結び、 自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに そのiptablesで作ったFWで障害が発生した場合には、自分で障害原因の特定、 復旧作業をしなければなりません。 PCのハードウェアに障害があった場合には迅速な復旧ができないこともあるかもしれません。 例えPCメーカーとサポート契約をしていたとしても面倒をみてくれるのはHWだけです。 しかも障害の原因がiptables/OS/HWのどこにあるのかといった原因の切り分けまでは自分で 調査しなければ、PCメーカーのサポート担当は動いてくれません。OSのサポートもやはり同様です。 iptables/OS/HWのノウハウを持った人材を自社で安価に確保することが困難な場合や ハイアベイラビリティが求められるような場面では、 HWのFWのほうが有利になります。 HWのFWはその上で動くSWもトータルに一社のメーカーがサポートしてくれますから、 (サポートサービスのグレードによっては)電話一本で数時間以内に訪問修理に来てくれます。 サポート以外にも、PCとOSとiptablesを別々に用意した場合、当初期待していた性能が出ないかもしれません。 対してHWのFWは、大抵は性能が公表されていたり、高価な製品であれば、 検証機の無償貸出を行っているところもありますので、 購入前に自社環境で性能測定を行うことも可能です。

その他の回答 (2)

  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.2

iptablesはパケットフィルタのソフトウェアで、PC等をファイアウォールにもできるし、ルータにすることもできます。 http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html 専用のハードウェアを導入するのは、可用性を高めるというのもありますし、ハートウェア構成を物理的に分ける事でサーバの安全性を高めるというのもあります。処理性能も、ハードウェアの方が高速ですね。 もうひとつ、専用のハードウェアだとコンテンツフィルタ等の機能がありますね。一部のプロキシでも実現していますけど。

  • nitho_t
  • ベストアンサー率49% (44/89)
回答No.1

iptablesはfire wallの一製品(この言い方が良いかは不明。何しろフリーソフトですから。)です。 最近のPCのアンチウイルスソフトにfire wall機能がついているように、また、ルータに類似機能がついているように別に他にあっても不思議はありません。HWのfire wallは基本業務用で、処理能力が通常のサーバよりも(対消費電力、やその他)優れているのだと想像します。 中を見たことはないが、多分並列処理用にFPGAのお化けになっているのではないかと。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイヤウォールについて

    良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。

  • ファイヤーウォール

    ソースネクストウイルスセキュリティZEROをインストールしましたが、ファイヤーウォール機能が有効になりません。 どなたかわかる方、方法を教えてください。

  • ファイアウオール

    ウィルスセキュリティZEROをインストールするとゼロックスカラー複合機は問題なく印刷出来ますがNECMultiwriter2360N及び2350Nがファイアウオールで遮断されてしまいます。ファイアウオールの設定でIPアドレスを入れなくても印刷できる方法があれば教えてください。

  • ファイヤーウォール

    ウイルスバスターのファイヤーウォールを切ってWindowsのファイヤーウォールに一時的に変更したいです。 Windowsのファイヤーウォールだけでもセキュリティー的には平気でしょうか?

  • ファイアーウオールとアンチウイルスのちがい

    ノートンというセキュリティプログラムを使っています。 ファイアーウオールとアンチウイルスのちがいが良く解かりません。 素人にわかりやすく違いを説明できる方お願いします。

  • ファイヤーウォールについて

    ウイルスセキュリティのファイヤーウォールを使う場合、windowsのファイヤーウォールを無効にしても大丈夫でしょうか。

  • ウインドウズファイアーウオールについて

    パソコンを使い始めて一年目のじじいです分かりやすい回答をお待ちしています。 セキュリティソフトはウイルスバスター2009を使っていましたのでウインドウズのファイアーウオールは無効にしていました。この度ウイルスバスターをアップして2011クラウドにしました。 クラウドにはファイアーウオールの機能がなく、ウインドウズのファイアーウオールを使うということなので、有効に戻そうとしましたが戻りません。 「セキュリティセンターでWindowsファイアーウオールを有効にできません」とでます。 また 手動での有効化をすると 「関連付けられたサービスが実行されていないため Windowsファイアーウオールを表示できません」 と出ます。 関連付けられたサービスとはなんですか? ウインドウズの機能については他にも停止しているものがあります、それが関係してますか? この状態からまたWindowsファイアーウオールを有効にするにはどうしたら良いですか? ちなみに使用しているパソコンはWindowsビスタホームプレミアム NEC製ラヴィLL750/SG 2009年製です。 現状はファイアーウオールが無効の状態ですので心配です。 なるべく早い回答をお待ちしています、よろしくお願いします。

  • ファイヤーウオール

    初心者です。ノートンウイルスソフトのファイヤーウオール機能を設定している場合、ウインドウズXPのファイヤーウオール機能は必要ないのでしょうか?

  • ウイルスソフトのファイヤーウォール機能

    WindowsXPで,ソースネクストウイルスセキュリティーを使っています。 WindowsXP標準のファイヤーウォール機能はONにしていますが, ウイルスセキュリティーのほうでもファイヤーウォール機能をONに したほうが良いのでしょうか? ウイルスセキュリティーでは,結構頻繁にファイヤーウォールの許可,拒否 の画面が出てきて,作業が中断することがあります。 WindowsXP標準のものだけで,大問題が防げるのなら,ウイルスセキュリティーのほうはOFFにしてしまおうかとも考えています。 教えてください。よろしくお願いします。

  • ファイヤーウォール等について

    XP EX7を使用しています。XPは EXを更新していれば ファイヤーウォール機能があると聞いたのですが、自宅のPCがXPでルーターを使用していれば、ファイヤーウォールは必要ないのでしょうか? それともファイヤーウォールも必要なのでしょうか? もし必要であれば、フリーのファイヤーウォールのお勧めがあれば教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する