【ネットワーク】WAFとファイアウォールの違い

こんにちは！デルです。
日々、XでIT転職に役立つ情報を発信しています。

【インフラエンジニア向け】
デルがこれまでに読んできた書籍の中で、インフラエンジニアなら絶対読むべき書籍をピックアップしました！
・クラウドについて学習したい
・ITインフラの基礎を理解したい
・エンジニアとしての地力を上げたい
方向けの書籍を集めています！
是非参考にしてみてください！… pic.twitter.com/YpDsMTayRL

— デル│IT転職 (@tousigatizei) May 5, 2024

主な発信内容としては、こんな感じです。
Xでの発信を通して、少しでも多くの方のキャリアアップに貢献できればと思います。

• IT転職に有利な資格情報

• ITエンジニア向けの英語学習方法

• 転職活動の準備や対策

• ITエンジニア向けの仕事術

• 若手社会人向けの貯蓄術

日々学んだIT技術をアウトプットする場として、
今後Noteでも発信していきますので、是非応援よろしくお願いします！

「WAFとファイアウォールの違い」

今回は、混同されがちなWAFとファイアウォールの違いについて言及します。

ファイアウォールについて

• 目的

  • ネットワーク全体のセキュリティを保護する。

• 機能

  • ネットワークトラフィックの監視と制御

  • 許可された通信とブロックされた通信をフィルタリング

  • Pアドレスやポート番号に基づいたアクセス制御

• 使用例

  • 内部ネットワークと外部インターネットの間に配置し、外部からの攻撃を防ぐ

  • 社内ネットワーク内の異なるセグメント間でのアクセス制御

WAFについて

• 目的

  • Webアプリケーションのセキュリティを保護する。

• 機能

  • HTTP/HTTPSトラフィックの監視とフィルタリング

  • SQLインジェクションやクロスサイトスクリプティング（XSS）などのWebアプリケーション固有の攻撃を防御

  • ユーザーのリクエストとWebアプリケーションのレスポンスを分析し、異常な動作を検出

• 使用例

  • WebサイトやWebアプリケーションを守るために、サーバーの前に配置

  • 特定の攻撃パターンや悪意のあるリクエストを検出してブロック

ファイアウォールとWAFの違い

• 適応範囲

  • ファイアウォールはネットワーク全体を守るが、WAFはWebアプリケーションに特化している。

• 保護対象

  • ファイアウォールはIPやポートを基にトラフィックを制御するが、WAFはWebトラフィックを詳細に解析して攻撃を防ぐ。

ファイアウォールは、IPアドレスやポート番号などをもとに通信を監視・制御します。しかし、WEBサーバーに対する攻撃は高度化しているため、ファイアウォールだけでは、WEBサーバーのセキュリティ対策としては不十分です。
そのため、WEBサーバーへの高度化された攻撃を防ぐためWAFを導入し、アプリケーションレベルで通信を監視・制御する必要があるのです。

WAFを導入すると、SQLインジェクション、クロスサイトスクリプティングなどのWEBサーバーの脆弱性を狙った攻撃も防ぐことができます。

ただし、WAFは未知の脅威までは防げないため、こまめにソフトウェアの更新やセキュア設定などを行う必要があります。

WAFによって保護される範囲

補足：ホワイトリスト方式/ブラックリスト方式

WAFにはホワイトリスト方式、ブラックリスト方式の２通りあります。

• ホワイトリスト方式

  • 正常な通信をWAFに登録し、それ以外の通信をブロックする

  • 運用負荷が高い

• ブラックリスト方式

  • 不正な通信を登録し、それ以外の通信は許可する

  • 運用負荷を下げられ、主流の運用方法

今後も日々私が学んだ技術のアウトプットを発信していきますので、応援よろしくお願いします！

他にも転職活動に役立つNoteも記載していますので、是非読んでみてください！

また、ITフリーランスとして、独立を考えられている方向けの相談窓口の紹介も行っています。

「自分の市場価値がどのぐらいなのかを確認してみたい！」
「具体的にどんな案件に入れるのか知りたい！」
「自分の年収がどの程度あがるのか気になる！」
などの疑問を解消したい方は、
こちらの公式LINEでフリーランスの専門家と相談することをおススメします！
公式LINEはこちらです
☟

LINE Add Friend