パケットフィルタリング
目次
パケットフィルタリングとは
ファイアウォールは,通過しようとするパケットを検査し,あらかじめ許可したパケットだけを通し,それ以外のパケットを遮断する。ファイアウォールの機能は,このパケット・フィルタリングの方法で決まる。
パケットフィルタリング方法
パケットフィルタリング方法 |
説明 |
スタティックパケットフィルタリング |
主にパケットのヘッダ(データの送信元や宛先などの情報が記録された部分)を参照して、アクセスの許可や禁止を決定する。一般的には、パケットの送信元アドレス、宛先アドレス、通信に使用するプロトコル、 TCPおよびUDPトラフィック、ポート番号を参照する。 |
ダイナミックパケットフィルタリング |
クライアントとサーバーのやりとりをファイアウォールが記憶し、 動的にポートを開け閉めする。例えば、スタティックなパケットフィルタの場合、外部と内部の双方向通信を行うためには 外部→内部、内部→外部の双方の通信が明示的に許可されていなくてはならない。 |
ステートフルパケットインスペクション |
ダイナミックパケットフィルタリングの一種。 コンテキスト(プログラムが処理内容を置かれた状態や状況、 与えられた条件から判断する)の中でパケットを判断する。 |
アプリケーション型(プロキシ型) |
パケットを全て参照するため、 ユーザー単位でのアクセス制限や、内容によるフィルタリングなど、細かい設定が可能となります。 反面、データの処理が多いため動作が遅くなるという難点がある。
※プロキシとは代理という意味で、ファイアウォールが内部コンピュータの代わりに外部サーバーにアクセスし、 やりとりした通信を内部に応答する。
|