ビジネスネットワークを保護するためのファイアウォールの種類
ファイアウォール保護には、ネットワークレベル、回線レベル、アプリケーションレベル、ステートフルマルチレイヤの4つの基本タイプがあります。 それぞれのタイプには、実装の容易さから高い初期コストまでの長所と短所があります。 企業は、データの整合性、アプリケーションの整合性、およびデータの機密性と認証を含む総合的な情報セキュリティプログラムの一部としてファイアウォールを使用する必要があります。
ネットワークレベル
ネットワークレベルで機能するファイアウォールは、送信元と送信先のコンピュータのIPアドレス、使用されるポート、および要求されたサービスに基づいてパケットヘッダーを検査し、トラフィックをフィルタ処理します。 最初の市販のネットワーク保護機器はネットワークレベルのファイアウォールでした。 これらのファイアウォールは、異なるプロトコル、指定されたドメイン名、または送信元に関連付けられたその他の属性に基づいてトラフィックを監視およびフィルタリングすることもできます。 最近のほとんどのルーターは、ネットワークレベルのファイアウォールを備えていますが、ハイパーテキストマークアップ言語(HTML)や拡張マークアップ言語(XML)などの言語を理解していません。
回線レベルゲートウェイ
回線レベルゲートウェイファイアウォールは、開放型システム間相互接続(OSI)モデルのセッション層または伝送制御プロトコル/インターネットプロトコル層(TCP / IP)で機能する。 回線レベルのゲートウェイファイアウォールは、パケット間のハンドシェイクを監視することによって、要求されたセッションの正当性を判断します。 ハンドシェイクプロセスは3つのステップで構成されています - デバイス1はパケットにまとめられた特定の情報セグメントをデバイス2に送信します。 装置2は装置1にその特定の情報パケットで応答する。 そして、装置1は情報の受信を承認し確認する。 ハッカーはハンドシェイクプロセスを変更し、宛先デバイスに過負荷をかけ、サービス拒否を引き起こす可能性があります。 回線レベルのファイアウォールは、ネットワークを外界から隠し、セッションルールを既知のコンピュータに制限することもあります。 通常、回線レベルゲートウェイは、他の形態のファイアウォール保護よりも安価です。
アプリケーションレベルゲートウェイ
最も一般的にはプロキシと呼ばれるアプリケーションレベルのゲートウェイは、特定のアプリケーションで機能することを除けば、回線レベルのゲートウェイと同じように機能します。 アプリケーションレベルのゲートウェイは、悪意のある攻撃、スパム、ウイルスからネットワークを保護します。 Webプロキシとして設定されたアプリケーションレベルのゲートウェイは、ftp、gopher、telnet、またはファイアウォールを通過するその他のトラフィックを許可しません。 これらのファイアウォールは、WebサイトのIPアドレスではなく、コンテンツに基づいてWebサイトをブロックします。 アプリケーションレベルのゲートウェイはデータのパケットを徹底的に検査するため、情報がこれらのファイアウォールを通過するのに時間がかかります。 アプリケーションレベルのゲートウェイでは、各ユーザーシステムで手動で構成する必要もあり、ユーザーに対する透過性はゼロです。
ステートフル多層ゲートウェイ
ステートフルマルチレイヤ(SML)ゲートウェイは、他の3つのファイアウォールタイプの最も優れた機能を提供します。ネットワークレイヤでパケットをフィルタリングし、パケットの正当性を判断し、アプリケーションレイヤでパケットの内容を評価します。 SMLゲートウェイは、ホストとクライアント間の直接接続も提供します。 これにより、アプリケーションレベルのゲートウェイとは異なり、ユーザーレベルでの透過性が可能になります。 SMLゲートウェイはプロキシを使用しないため、アプリケーションレイヤのものよりも高速に動作します。 しかし、それらは依然としてアプリケーション層ゲートウェイの詳細な検査を提供するため、通常はより多くの費用がかかります。