ファイアウォールのしくみ

ファイアウォールは、以下のタスクをすべて行います。
  • 権限がないユーザーが、インターネットに接続した組織内のコンピュータおよびネットワークにアクセスできないようにする
  • 使用中のコンピュータとインターネット上の他のコンピュータ間の通信を監視する
  • コンピュータ上の情報へのアクセス試行を許可または遮断するシールドを作成する
  • 他のコンピュータから接続の試みがあることを警告する
  • 他のコンピュータに接続するコンピュータのアプリケーションによって接続の試みがあったことを警告する
ファイアウォールは、インターネット上で送受信されるデータのパケットを調べます。パケットは 2 つのコンピュータ間の情報の流れの一部である個別のデータ単位です。パケットは送信先で組み立てられ連続したデータストリームとして表示されます。
パケットはデータについての次の情報を含んでいます。
  • 発生元のコンピュータ
  • 意図される受信者または複数の受信者
  • パケットデータの処理方法
  • パケットを受信するポート
    ポートはインターネットから受信するデータのストリームを分割するチャネルです。コンピュータで動作するアプリケーションはポートで応答準備を行います。アプリケーションはポートに送られるデータを受け入れます。
ネットワーク攻撃は脆弱なアプリケーションの弱点を利用します。攻撃者はこうした弱点を利用して悪質なプログラムコードが含まれたパケットをポートに送信します。脆弱なアプリケーションがポートで応答準備を行うとき、攻撃者は悪質なコードによってコンピュータへアクセスできるようになります。