独自のシステムであれ、サイバーセキュリティの要素を含む犯罪ドラマであれ、「ファイアウォール」という言葉を聞いたことがあるでしょう。ファイアウォールは、コンピュータのセキュリティの重要な部分であり、不要な接続や潜在的なハッカーなどを防ぐのに役立ちます。
ファイアウォールとネットワーク セキュリティにはさまざまな種類があります。個人データを最適に保護する方法を理解するには、まずファイアウォールとは何か、またその目的を理解する必要があります。
ファイアウォールとは?
ファイアウォールとは?
ファイアウォールとは?強い>
ファイアウォールは、多くの接続された家に見られる内壁にちなんで名付けられ、家から家へと火が移動するのを防ぎます。同様に、コンピュータのファイアウォールはネットワーク内のトラフィックと 不正な接続をブロックします を監視します。
この用語は、1983 年の映画 WarGamesで初めて登場しました。 >、実際のコンピューティングで使用されるずっと前からです。この用語が初めて公式に使用されたのは明らかではありませんが、この用語の進化は簡単に理解できます.
80年代後半、ネットワーク セキュリティ ルーターは次のように情報をフィルタリングできました。初期の形態のネットワーク セキュリティ。それ以来、複数のタイプのファイアウォールが登場しており、それぞれがサイバー セキュリティに関して異なる目的を果たしています。
ファイアウォールのタイプ
があります。本質的に 6 つの異なるタイプのファイアウォール。すべてのファイアウォールは、ソフトウェア ベースまたは ハードウェアベースのファイアウォール のいずれかです。以下で説明するタイプのほとんどは、基本的に、ファイアウォールのルールと機能がソフトウェアまたはハードウェアでどのように機能するかによって異なります。
仮想ファイアウォール
仮想ファイアウォールは、クラウドファイアウォールとも呼ばれます。これは、クラウドや仮想マシンなどの「仮想」環境内で使用されるネットワーク保護の一種です。これらのファイアウォールはハードウェア ファイアウォールと同様に機能しますが、アプリケーションに合わせてより徹底的にカスタマイズすることができます。
仮想ファイアウォールは、特定の 1 つのアプリケーションに対してのみ機能するという点で、高度にアプリケーション固有にすることができます。 .他の用途では、不正なトラフィックからクラウド環境を保護できます。たとえば、DropBox や iCloud などのサービスは、仮想ファイアウォールを使用して侵入を防ぎます。
プロキシ ファイアウォール
プロキシ ファイアウォールは、より初期の、より原始的なタイプのファイアウォールであり、最新のネットワーク セキュリティ ソリューションのより高度な機能を備えていません。ほとんどの場合、プロキシ ファイアウォールは、ポイント A とポイント B の間のトラフィックを基本フィルターで保護します。
プロキシ ファイアウォールは、着信と発信の両方のトラフィックを監視し、許可されていない接続をブロックします。より専門的に言うと、プロキシ ファイアウォールは、ネットワークやトランスポート層ではなく、アプリケーション層で接続をブロックします。
統合脅威管理ファイアウォール
統合脅威管理ファイアウォールまたは UTM ファイアウォールは、ファイアウォール機能とウイルス対策ソフトウェアを組み合わせたものです。 UTM ファイアウォールは、不正なトラフィックだけでなく、さまざまな脅威を監視します。
UTM ファイアウォールは、電子メール ベースの攻撃だけでなく、リモート ワークを通じて発生する脅威も監視できます。それにもかかわらず、UTM ファイアウォールは、より簡素化された制御スキームで、より使いやすく設計されています。
次世代ファイアウォール
次世代ファイアウォール、または NGFW は、はるかに高度で強力なタイプのファイアウォールです。標準のファイアウォールが主にパケットのフィルタリングに重点を置いている場合、NGFW はそのテクノロジーと高度な侵入検知およびその他の機能を組み合わせて、次のレベルの保護を提供します。
場合によっては、NGFW が提供します。人工知能を利用して、より良いネットワーク セキュリティを提供します。これにより、大幅に高いレベルの保護を提供できますが、この種のファイアウォールは、大規模なネットワークとデータベースを備えた企業環境でより頻繁に使用される傾向があります。
脅威に焦点を当てた NGFW
NGFW がより高度なファイアウォールである場合、脅威に焦点を当てた NGFW が最も高度なオプションです。最大の脅威がどこにあるかを知るためにネットワークを幅広く認識し、インテリジェントなセキュリティ自動化のおかげで潜在的な攻撃に対応できます。
ステートフル インスペクション ファイアウォール
ステートフル インスペクション ファイアウォールは、最新のシステムに見られる標準タイプのファイアウォールであり、接続の「状態」に基づいてトラフィックをブロックします。これは「ステートフル パケット インスペクション」または「ダイナミック パケット フィルタリング」として知られています。
つまり、ステートフル インスペクション ファイアウォールは、正しい状態の許可されたトラフィックのみの通過を許可します。他のすべての接続を介してブロックします。また、ポートとプロトコル タイプに基づいて脅威を監視します。
ファイアウォールは必要ですか?
インターネットの early明期には、ユーザーが 独自のパーソナル ファイアウォール オンラインの脅威に対する保護の追加レイヤーとして。しかし、脅威がなくなったからではなく、ファイアウォールがすぐに利用できるようになったからです.
Windows と macOS のどちらも、非常に強力な保護を提供する組み込みのファイアウォールをオペレーティング システムに提供します。 .それに加えて、大多数のワイヤレス ルーターは、ネットワーク アドレス変換の形で別の保護レイヤーも提供します。
とはいえ、オペレーティング システムにファイアウォールが組み込まれている場合でも、コンピューターはパブリック ネットワークでは依然として脆弱です。空港の Wi-Fi に接続したり、コーヒー ショップでパブリック ネットワークに接続したりする場合、パケット スニファーを使用して誰かを阻止するには、ファイアウォール以上のものが必要です。
もしセキュリティで保護されていない Wi-Fi ネットワークを日常的に使用している場合は、仮想プライベートネットワーク または VPN への投資を検討してください。これにより、情報が暗号化され、覗き見から保護されます。これは、パブリック ネットワーク上で銀行情報や機密データにアクセスする唯一の安全な方法です。
保護を強化するためにシステムに サードパーティのファイアウォール をインストールできますが、厳密ではありません。必要。ただし、システムが確実に保護されていることを確認したい場合は、デフォルトのファイアウォール ソフトウェアである Windows Defender ではないの Windows 10 に最適なファイアウォール のリストがあります。
>ファイアウォールのトピックはネットワーク セキュリティと密接に関係しており、すぐに非常に技術的なトピックになる可能性がありますが、重要なことは次のとおりです。ファイアウォールは重要ですが、OS とネットワーク ルーターを介してすでに複数のファイアウォールにアクセスできる可能性があります。なんらかの理由 (アップデートやパッチなど) で OS ファイアウォールを無効にすることを選択します した場合は、終了後に元に戻してください。