Fire Wall
Fire wall とは
不正アクセスやサイバー攻撃から、内部ネットワークを防御するためのソフトウェアやハードウェア
専用の機器を設置して導入するほか、ルータやネットワーク機器に実装されていたり、セキュリティソフトをインストールして使ったりする。
通信の出入り口に設置
ファイアウォールで守れる場所
ソフトウェア型ファイアウォールを利用 → 個々のパソコン
ハードウェア型ファイアウォールを利用 → 社内のネットワーク
ソフトウェア型ファイアウォールとは個々のパソコンを守るためのファイアウォール
「パーソナルファイアウォール」ともいいます。
外部から個々のパソコンにアクセスできないようにする役割を担います。
ハードウェア型ファイアウォールとは社内のネットワークを守る。
「ゲートウェイ型ファイアウォール」ともいう。
パソコンと外部のネットワークを繋ぐルーターに設置されており、社内の通信環境に不正アクセスできないような対策をとります。
ソフトウェア型とは異なり、社内のパソコンを複数守ることができます。
Fire Wallの基本的な機能
フィルタリング機能
あらかじめ通信元と宛先のIPアドレスやポートを設定しておけば、特定の通信を許可または拒否できます。
アドレス変換機能(NAT)
任意の通信を内部ネットワークの特定コンピュータへと誘導することが可能です。アクセス制限の厳しい部署、そうではない部署などと、セキュリティレベルも分けられます
※NAT・・・IPアドレスを変換する仕組みで、主にネットワーク内のプライベートIPアドレスとインターネットのグローバルIPアドレスの1対1変換
※NAPT・・・インターネットから内部ネットワークの特定のPCへの通信について、どのPC宛なのかを特定するため、プライベートIPに加えて、各PCごとに割り当てたポート番号を合わせてアドレス変換を行います。
監視機能(リモート)
ログ取得、閲覧、その結果である設定変更、ソフトウェアのアップデートなどのメンテナンス、そして設定情報のバックアップとリストア。
これらの操作を多くの場合はブラウザ上から実施することができます。
Fire Wallが防ぐ階層
ファイアウォールで防げるのは主に「データリンク層」と「ネットワーク層」、「トランスポート層」のみ
他の階層を防ぐためには・・・
IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)
通信を監視して不審なものではないか判断するセキュリティシステム。
「データリンク層」の一部から「アプリケーション層」の一部まで防御
WAF(Web Application Firewall)
Webアプリケーションの脆弱性を突いた攻撃からの防御に特化したセキュリティシステム。「アプリケーション層」をカバー
pingは通さない
pingは、ネットワークプロトコルでいうと、TCP/IPの補助プロトコルである「ICMP(Internet Control Message Protocol)」の「エコー要求/エコー応答」メッセージを使って相手と通信しています。だが現在のWindows OSでは、セキュリティなどの理由のため、デフォルトではこのパケットの受信を許可していない。pingでPCの存在が判明すると、次は脆弱(ぜいじゃく)性を狙う攻撃につながるなど、好ましくない使われ方がされる危険性があるためです。
なのでping通信を確認したいときだけFire wallの設定をオフにするという方法があります。
Windows Defender
Windows Defenderの設定が有効なので、セキュリティが確保されているが、pingも通さない設定になっているので、ping通信を行うときは無効にすします。
下記は、windows Defenderを無効化する手順です。
ping通信の確認ができたらすぐにFire wall の設定を有効にします。
Fire Wallは必須のセキュリティ対策
インターネットに接続した環境にとっては、外すことのできない必須の対策
外部からの攻撃に備え、最低限の基礎としてファイアウォールを活用していくことが重要です。