ファイアウォール
firewall
インターネットからの不正アクセスを防ぐため、インターネットと内部ネットワークの間に設置する装置
最近はUTMに置き換わりつつある
手法
パケットフィルタリング
ネットワーク層のレベルで中継
IPアドレスとポート番号を読み取る
ネットワークをインターネット、DMZ、内部セグメントの3つに分ける機能を持っているため、その間でフィルタリングすることができる
アクセス制御
sip(source IP), dip(destination IP), sp(source port), dp(destination port) に対してallow, denyを指定する
code:settings
# 上から読み込まれる
deny all
allow sip=10.0.0.0/8 dip=10.0.0.0/8
サーキットレベルゲートウェイ
トランスポート層のレベルで集計
ネットワークアドレス変換(NAT/NAPT)など
外側のホストからは、NATなどで割り当てられているプライベートアドレスに対してはアクセスできないようにできる
アプリケーションゲートウェイ
アプリケーション層で通信内容を確認して防御
XSS、SQLインジェクションから守ったり、SPAMやウイルスメール、フィッシングメールを防ぐ
ステートフルインスペクション
現在の全通信経路の状態を記録し、それに基づいてパケットフィルタリングを行う
信頼性の向上のため、冗長化することが多い