ファイアウォールとは？

詳細解説

ファイアウォール（Firewall）は、信頼できるネットワーク（内部ネットワーク）と信頼できないネットワーク（インターネット等）の境界に配置し、通信パケットをルールに基づいてフィルタリングするセキュリティ装置またはソフトウェアです。フィルタリングの主な方式：パケットフィルタリング（IPアドレス・ポート番号・プロトコルに基づいて許可/拒否）、ステートフルインスペクション（接続状態を追跡し、確立された通信の応答パケットは自動的に許可）、アプリケーション層ファイアウォール（WAF：HTTPの内容レベルで制御し、SQLインジェクション等を防御）。重要概念：DMZ（DeMilitarized Zone：外部公開サーバを置く半信頼ゾーン、内部ネットワークとインターネットの中間に配置）、デフォルト拒否（Whitelist方式：明示的に許可されたもの以外すべて拒否、デフォルト許可の逆）。FE試験では「ファイアウォールの役割」「パケットフィルタリングの基準（IPアドレス・ポート番号）」「DMZの概念（外部公開サーバを隔離する構成）」「WAFの役割（アプリ層のWebアプリ攻撃対策）」が頻出です。

FE試験での出題ポイント

• 1パケットフィルタリング：IPアドレス・ポート番号・プロトコルでフィルタ
• 2ステートフルインスペクション：通信状態を追跡して応答パケットを自動許可
• 3DMZ：外部公開サーバ（Webサーバ・メールサーバ）を内部NWから隔離する構成
• 4WAF（Web Application Firewall）：アプリ層でSQLインジェクション等を防御

関連用語