パケットフィルタリング方法

説明

スタティックパケットフィルタリング

主にパケットのヘッダ（データの送信元や宛先などの情報が記録された部分）を参照して、アクセスの許可や禁止を決定する。一般的には、パケットの送信元アドレス、宛先アドレス、通信に使用するプロトコル、 TCPおよびUDPトラフィック、ポート番号を参照する。

ダイナミックパケットフィルタリング

クライアントとサーバーのやりとりをファイアウォールが記憶し、 動的にポートを開け閉めする。例えば、スタティックなパケットフィルタの場合、外部と内部の双方向通信を行うためには 外部→内部、内部→外部の双方の通信が明示的に許可されていなくてはならない。

ステートフルパケットインスペクション

ダイナミックパケットフィルタリングの一種。

コンテキスト（プログラムが処理内容を置かれた状態や状況、 与えられた条件から判断する）の中でパケットを判断する。

アプリケーション型（プロキシ型）

パケットを全て参照するため、 ユーザー単位でのアクセス制限や、内容によるフィルタリングなど、細かい設定が可能となります。 反面、データの処理が多いため動作が遅くなるという難点がある。

※プロキシとは代理という意味で、ファイアウォールが内部コンピュータの代わりに外部サーバーにアクセスし、 やりとりした通信を内部に応答する。