- ベストアンサー
ファイアウォール
お世話になります。 ファイアウォールの概念に関して質問です。 一般的に言われている「ファイアウォール」という言葉に該当するのはどこまででしょうか? たとえば、ルーターで不適切なIPアドレスを通過させないようにすれば、これもファイアウォールと言えますか? また、スイッチで不適切なMACアドレスへの通信を拒否すれば、これもファイアウォールと言えますか? 御存じの方、よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「たとえば」で書かれている内容は、「セキュリティ対策」とは言えますが、「ファイアウォール」とは言えません。 一般的にファイアウォールと呼ばれるものは、アプリケーション層の情報までを見て動作するものとなります。 (情報のすべてまでを見ているわけではないですが) ルータのフィルタリング(不適切なIPアドレスやポート番号で制御すること)との違いとして、「ステートフルインスペクション機能」の有無が挙げられます。 一言で表現するのは難しいですが、「パケットの行きと帰りの整合性をチェックしている」機能となります。 物理的な構成として、ファイアウォールは「守りたい領域(内の領域)」と「脅威となる領域(外の領域)」の境界に設置されます。 スイッチのMACフィルタリングは、領域(セグメント)の境界ではないので、ファイアウォールと呼ばれることは通常ありません。
その他の回答 (2)
- kaze2com
- ベストアンサー率50% (6/12)
概念としては、それこそがまさにファイアウォールだと思います。 アドレスでの遮断は、かなり厳しい方法の一つではないでしょうか。 ただ現実には、これだとあまりに不便なことが多いので、様々な方法が 模索されている、というところじゃないでしょうか。 端末に入れるファイアウォールソフトなどは手軽ですが、端末まで パケットが届いているので、概念的にはファイアウォールとは言えない 気もします。
お礼
そうなのですか、ファイアウォールという概念は少し複雑なようですね。 ありがとうございました。参考になりました。
- bunjii
- ベストアンサー率43% (3589/8249)
>ルーターで不適切なIPアドレスを通過させないようにすれば、これもファイアウォールと言えますか? これだけの機能をIPフィルターと言います。 >スイッチで不適切なMACアドレスへの通信を拒否すれば、これもファイアウォールと言えますか? これもフィルターの一種です。 参考URLに用語の定義が載っていますので参考にして下さい。
お礼
参考になりました。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございました。 勉強になりました。