ファイアウォールとは何ですか? それらが何であり、どのタイプがあなたに適しているかを理解する
公開: 2021-12-09あなたはすでにあなたのコンピュータが保護を必要としていることを知っています、そしてあなたはそれを安全に保つためにあなたができることをしているでしょう(私たちは願っています)。 ただし、コンピュータに加えて、オンラインサーバーも保護する必要があります。 そうしないと、攻撃に対して特に脆弱になります。 コンピューター、ネットワーク、サーバーのいずれを保護している場合でも、ハッカーや悪意のあるトラフィックをどのように阻止しますか? ファイアウォール付き。
簡単に言うと、ファイアウォールは仮想バウンサーのようなものです。 それはコンピュータと…まあ、他のすべての間の保護を提供します。 小さなインターネット101から始めましょう。コンピュータを使用してWebサイトにアクセスするときは常に、別の種類のコンピュータであるWebサーバーに接続しています。 また、サーバーは基本的にコンピューターであるため、パーソナルコンピューターと同じ種類の攻撃に対して脆弱です。
見知らぬ人のコンピュータやiPhoneのような別のデバイスに接続するには、間に何らかの保護が必要ですよね? そうした場合、彼らがあなたの情報を盗んだり、何らかの形であなたのデバイスを攻撃したりするのではないかと心配するでしょう。 Webサーバーへの接続についても同じことが言えます。 また、Webサーバーの観点からは、Webサーバーと、コンピューターとの毎日の何千もの接続との間の保護が必要です。
ファイアウォールとは何ですか?
もう一度見てみると、これはネットワークセキュリティに使用されるデバイスです。 ネットワークトラフィック(着信と発信の両方)を監視して、セキュリティルールに基づいてデータパケットを許可またはブロックします。
その目的は、内部ネットワークと、インターネットの他の部分などの外部ソースから流入するトラフィックとの間にバリアを作成することです。 これにより、ハッカー、ウイルス、その他の悪意のあるトラフィックがブロックされます。
ネットワークへの攻撃を防ぐために、トラフィックを分析およびフィルタリングし、疑わしいソースまたはセキュリティで保護されていないソースからのデータを再ルーティングするための事前設定されたルールがあります。
ファイアウォールは、次のことからWebサイトを保護します。
- ブルートフォース攻撃:ログイン資格情報を見つけるために何百ものユーザー名とパスワードの組み合わせを試みるハッカー。
- DDoS攻撃:数千(または数百万)の偽のパケットを送信してサーバーの過負荷を引き起こし、サイトをダウンさせる攻撃。
- 侵入:コンピュータまたはサーバーにアクセスしようとする許可されていないユーザー。
- マルウェア:デバイスまたはサーバーをマルウェアに感染させたい攻撃者。マルウェアは、個人情報を盗んだり、コンピューターに損害を与えたり、他のデバイスに拡散したりする可能性があります。
ポートとIPアドレス
ファイアウォールは、ポートと呼ばれるコンピュータのエントリポイントでデータガードとして機能します。 これは、外部デバイスと内部デバイスの間でデータが流れる場所であり、ネットワークにとって脆弱な場所です。
インターネットプロトコル(IP)アドレスは、デバイスまたはネットワークに付けられた一意のアドレスです。 私たちの目的では、IPアドレスはポートを収容するものです。ネットワークポートはIPアドレス内に存在します。 そもそも、特定の送信元アドレスのみがIPアドレスを通過できます。 その後、ファイアウォールはより多くのフィルターを提供し、特定のトラフィックソースのみがそれらのポートにアクセスできるようにします。 ネットワークの所有者であるあなたは、どのポートにもアクセスできます。 訪問者はそれらの一部にしかアクセスできません。ファイアウォールがそれを妨げている場合は、それらのいずれにもアクセスできません。
ファイアウォールの種類
ファイアウォールにはいくつかの種類があり、使用するファイアウォールは特定のニーズによって異なります(単一のデバイスとネットワークまたはサーバーの保護)。
ソフトウェアとハードウェア
すべてのファイアウォールは、ソフトウェアファイアウォールまたはハードウェアファイアウォールの2つの主要なカテゴリのいずれかに分類されます。 最大限の保護のために両方を持っているのが最善ですが、どちらか一方を持っている人もいます。 いずれにせよ、どちらのタイプのファイアウォールも、コンピューターとインターネットの他の部分との間に障壁を提供します。
- ソフトウェア:このタイプのファイアウォールは、コンピューターにインストールされるプログラムです。 アプリケーションとポートを介したトラフィックを規制して、ユーザーの監視と管理、ログの生成、アプリケーションのブロックなどを行います。
- ハードウェア:この物理的なタイプのファイアウォールは、ゲートウェイとネットワークの間に配置されている実際の機器です。 ルーターは一種のハードウェアファイアウォールですが、より大規模な目的のための専用デバイスがあります。
ハードウェアファイアウォールについて知っておくべきこと
ハードウェアファイアウォールは、保護するコンピューターが1台しかない場合や、中小企業を経営しているが経験豊富なIT部門がない場合は特に、設定が難しい場合があります。 ハードウェアファイアウォールは、特にソフトウェアファイアウォールと一緒に使用すると、パフォーマンスの問題を引き起こす可能性があります。 また、アプリケーションのブロックなど、多くのパーソナルコンピュータの所有者が必要とする包括的な保護も提供していません。
ただし、コンピュータのネットワーク全体を保護する必要がある人や企業にとっては、ハードウェアファイアウォールがはるかに必要です。 そのレベルの保護を備えたソフトウェアを見つけることは困難です。 また、ハッカーはソフトウェアファイアウォールを突破する方法を見つければ、それを簡単に無効にすることができますが、物理デバイスの改ざんははるかに困難です。
さまざまな種類のファイアウォールについて詳しく見ていきましょう。
パケットフィルタリングファイアウォール
パケットには、コンピューターとサーバーの間を流れるデータが含まれます。 電子メールを送信したり、ファイルをアップロードしたり、リンクをクリックしたりすると、パケットがコンピューターからサーバーに送信されます。 WebサイトにアクセスしてWebページをロードすると、サーバーはパケットをコンピューターに送信します。
パケットフィルタリングファイアウォールは、パケット(つまり、指定アドレスと送信元IPアドレス)を調べ、事前に設定されたルールと一致しない場合は、パケットの通過をブロックします。 したがって、悪意のあることが報告されているWebサイトにアクセスしようとすると、安全を確保するためにコンピュータはそのWebサイトをロードしません。
これは非常に一般的なタイプのファイアウォールですが、特に次世代ファイアウォール(次に説明します)と比較した場合、最も効果的ではありません。 ファイアウォールはリクエストの内容をスキャンせず、リクエスト自体のみをスキャンするため、保護は制限されます。つまり、信頼できるソースからの悪意のあるリクエストを通過させる可能性が非常に高くなります。
現在パケットフィルタリングファイアウォールを使用している場合は、少なくとも別のより高度なタイプのファイアウォールを一緒に使用してください。 ただし、最新のファイアウォールを使用している場合は、このタイプの保護が含まれている必要があるため、おそらくこれを行う必要はありません。
次世代ファイアウォール
次世代ファイアウォール(NGFW)は、デバイスとネットワークを保護するためにはるかに優れています。 これらのファイアウォールは次のものを提供します。
- アンチウイルス
- アプリケーションの監視
- ディープパケットインスペクション
- 暗号化されたトラフィック検査
- 侵入防止
これは、リクエスト自体だけでなく、リクエストのデータを調べて、悪意のあるものが通過しようとしていないことを確認することを意味します。
プロキシファイアウォール
プロキシファイアウォールは、アプリケーションレベルのトラフィックをフィルタリングし、エンドシステム間の仲介役として機能します。 クライアントはファイアウォールにリクエストを送信します。ファイアウォールでは、セキュリティルールと比較された後、リクエストが許可またはブロックされます。 プロキシファイアウォールは、レイヤープロトコル(FTPやHTTPなど)のトラフィックを監視することで最もよく知られています。
ネットワークアドレス変換ファイアウォール
ネットワークアドレス変換ファイアウォール(NAT)を使用すると、独自のネットワークアドレスを持つさまざまなデバイスが1つのIPアドレスを使用してインターネットに接続でき、個々のIPアドレスは非表示のままになります。 このように、攻撃者がネットワークをスキャンしてIPアドレスを探す場合、オンラインになっているすべてのデバイスの詳細を取得することはできません。 これは、プロキシファイアウォールの機能と似ています。NATは、トラフィックとコンピューターのグループの間の仲介役です。
ステートフルマルチレイヤーインスペクションファイアウォール
ステートフルマルチレイヤーインスペクションファイアウォール、または単にステートフルファイアウォールまたはSMLIは、アプリケーション、ネットワーク、トランスポートなどの複数のレイヤーでパケットをフィルタリングします。 各パケットは全体が検査され、セキュリティガイドラインを満たしている場合にのみ、一度に1つずつ各レイヤーを通過できます。 さらに、ステートフルファイアウォールはパターンを認識し、不正なトラフィックを簡単にブロックできるようにします。
このテクノロジーは、「ステートレス」と呼ばれることもあるパケットフィルタリングファイアウォールとは対照的です。 ステートフルファイアウォールはデバイスに負担をかけますが、それはファイアウォールが非常に多くのパケットデータを保存および分析するためです。
ファイアウォールが必要ですか?
「ファイアウォールとは何か」に対する答えが得られたので、ファイアウォールが必要かどうか疑問に思うかもしれません。 そして、あなたは間違いなくそうします。 コンピューターのようにインターネットに接続するデバイスを持っているときはいつでも、保護が必要です。 そして、それは単なるコンピューター以上のものに当てはまります。 スマートフォンのように、インターネットに接続されたデバイスには保護が必要です。
このように考えてください。インターネットに接続されているデバイスにファイアウォールがない場合、ハッカーがデバイスに侵入して乗っ取り、必要な悪意のあるソフトウェアをインストールして、すべての機密情報を見つける可能性があります。あなたの銀行口座の残高やログインのように。 ひどくなる。 ハッカーは、カメラやマイクに侵入して、あなたを見たり聞いたりすることもできます。
ハッカーがWebサーバーに侵入した場合、Webサイトのログイン資格情報を変更したり、Webサイトを破壊または削除したり、訪問者のデバイスに感染するマルウェアをサイトに追加したりする可能性があります。 それが起こった場合、あなたは交通と販売に別れを告げることができます。
独自のサーバーを保護している場合を除き、次の種類のファイアウォールを探す必要があります。
個人的
パーソナルファイアウォールは、ネットワークやWebサーバー用ではなく、1台のコンピューター専用です。 あなたはおそらくすでにこれを持っています-それは通常、MacまたはWindowsコンピュータ、およびウイルス対策ソフトウェアに標準で付属しています。
パーソナルファイアウォールは次のことを行います。
- すべての着信および発信トラフィックを分析し、デバイスのアプリとの接続が安全かどうかを分析します。
- Webサイトやアプリケーションに接続するときに使用するポートを保護します。 攻撃者は、使用中にこれらのポートが開いていることを確認できません。
- ハッカーがコンピュータにアクセスして制御するのを防ぎます。
- たまたま通り抜ける攻撃から身を守る。
ウェブアプリケーション
ファイアウォールがネットワークトラフィックを監視している場合でも、アプリ、サービス、またはソフトウェアからのトラフィックを検出できない場合があります。 それがアプリケーションファイアウォールの目的です–ソフトウェアまたは古いファイアウォールに対する悪意のある試みを捕らえるためです。
Webアプリケーションファイアウォール(WAF)も同様に機能しますが、コンピューターアプリではなく、Webアプリを監視するように特別に設計されています。 Webアプリの例としては、サードパーティのフォームやショッピングカートのプラグインがあります。 Webアプリがハッキングされると、マルウェアがサーバーに送信されます。
WAFは通常クラウドベースであり、サーバーレベルで何もする必要がないため、セットアップが簡単ですが、ハードウェアファイアウォールの一部である場合もあります。 また、アプリケーションの監視は多くの場合、次世代ファイアウォールの一部であることを忘れないでください。
最終的な考え
コンピュータにファイアウォールを組み込んだり、ウイルス対策ソフトウェアを介して同じ保護を取得したりするのは素晴らしいことです。 しかし、保護する必要のあるWordPress Webサイトがある場合はどうでしょうか? そこで、これらのクラウドベースのWAFが登場します。評判の良いオンラインサービスやセキュリティプラグインがサイトを守り、あなたとあなたの訪問者を可能な限り安全に保ちます。 また、信頼性の高いファイアウォールなど、サーバーのセキュリティが高いWebホストを選択してください。 朗報–ここであなたにぴったりの6つのWordPressセキュリティプラグインをまとめました。