第15回 FWにおけるパケットフィルタリング(その1)

photo-1474625342403-1b8a2c0f7215

私が新人の時、FWとルータのNW機器としての違いがよく分かりませんでした。
両者とも、パケットの転送やACLを設定してパケットフィルタリングをするので、どちらも同じではないかと思っていました。
それなのに、なぜ1つの環境にFWとルータを同時に導入するのか疑問に思っておりました。

今回はFWとルータの違いについて紹介していきたいと思います。
まず、FWとルータの大きな違いは以下の3点が挙げられます。

  • ダイナミックパケットフィルタリング
  • ステートフルインスペクション
  • アプリケーションゲートウェイ

勿論、上記の機能を実装しているルータもありますが、FWとルータの違いを利用した、NW設計としての一般的な用途として紹介します。
上記の3つの機能を紹介する前に、まずはNW設計として必要不可欠なパケットフィルタリングについて紹介させて頂きます。

パケットフィルタリングは、パケットのヘッダに書かれている宛先や制御情報を条件にルールを設定し、不要なパケットを遮断する役割があります。(図1)

下図は、パケットフィルタリングによってインタネットにアクセスできるLAN内のユーザとインターネットにアクセス出来ないLAN内のユーザを図示したものです。

1

パケットフィルタを構成する具体的な要素として主に「送信元及び宛先のIPアドレス」「通信の方向」「プロトコル」「ポート番号」の4つからなります。
この4つの要素を管理者が設定することにより、通信の可否が決定されます。

次回は、TCP通信でのパケットフィルタリングと静的フィルタリングのデメリットについて紹介します。

取得情報

ISO-27001

IS 578154 / ISO 27001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

FS591336 / ISO 9001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

本社及び鳥取支店にて行う以下の業務

  • コンピュータソフトウェア受託開発
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • TWS総合研究所で行うコンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

EMS602917 / ISO14001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO45001

OHS 692647 / ISO45001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • TWS総合研究所
    コンサルティング事業、トレーニング事業及び情報セキュリティ事業

プライバシーマーク

当社は、個人情報の適切な取り扱いを行う事業所にのみ許可される「プライバシーマーク」の付与認定を受けています。

セキュリティ対策自己宣言

株式会社テイルウィンドシステムは社員が働きやすい環境作りに取り組み、平成29年度の東京都ライフ・ワーク・バランス企業として認定を受けました。

テイルウィンドシステムグループ方針

プライバシーポリシー