20220615

お疲れ様です！

今日は会社でサーバの仮想化に関する本を発見！
興味があったので借りて帰りました。

他には家に帰ってからファイアウォールについて勉強しました。
パケットフィルタリングについてはどういう機能か知っていたし
ファイアウォールに当然存在するものだと知っていたのですが、
ステートフルインスペクションについては存在も内容も知りませんでした。

ここで少しだけ覚書。

パケットフィルタリング：
設定したアクセス制御リストに則って、パケットの送信元・宛先・アプリケーションを確認。
許可された通信のみを通し、ほかの通信は拒否する。

ステートフルインスペクション：
パケットフィルタリングはパケット一つ一つについてアクセス制御リストに則って不正な通信がないかを確認するが、確認する情報は簡単に偽装できる。
そのため、ステートフルインスペクションでは通信を許可しているパケットをファイアウォール内にため込み、セッション単位で通信が不正なものでないか確かめる。

これからもネットワークやサーバについて面白い、勉強になったと思うことがあればぽ覚書程度ですが、このブログに書いていこうと思います。

それではおやすみなさい！