QUICKGUARD ホームページ >

マリコ、もがく。―安全の沼に嵌る―

2022.02.14

皆様、あけましておめでとうございます。

そしてハッピーバレンタイン。

ブログの更新がまた滞ってしまい、本当にお恥ずかしい限りです。
年末年始は、保守運用の繁忙期!色々と日頃できない事を休み中にやってしまうお客様も多く、
こんなマリコでもお仕事が多忙になってしまう時期なのです。
と言い訳をしつつ、今後は気合い入れなおして満月と新月くらいの登場頻度でブログ更新していきますので、
Youtube配信と併せてどうかひとつ!長ーい目で見てやってください。(by昭和女)

第14回目のテーマは『ファイアウォール』です。

ファイアウォール(Firewall):
ネットワークの境界に設置し、設定したルールに則って内外の通信を監視することで外部からの攻撃を防いだり、また内部からの望まない通信を阻止するシステム及び、その機能を有するソフトウェアや機器のこと。「防火壁」を原義とする。

まずは反省から

いや本当に、ポート番号って色んな所に出てくるんだから。
「ファイアウォールで443番ポート空けといて!」とか…

前回のポート番号についてのブログでさらっとこんなことを書いていたのですが、記憶にある方いらっしゃいます?マリコはすっかり忘れておりました。

もうね、この一文を読み返してマリコは反省したんです。いつから自分は「ファイアウォール」なんて難解な言葉を注釈なしにブログに登場させられるほど成長したのかと。そう、IT 用語の一つ一つに躓き、もがき、なんとか素人なりに理解していくのがこのブログの本質のはず…ということで、今回は「ファイアウォール」がテーマです。

初心者的ファイアウォールのイメージ

ちなみにマリコだってIT業界に片足の小指の先を突っ込んで1年超ですもの、ファイアウォールと呼ばれるものの一つや二つ設定したことはございます。そんなマリコの思うファイアウォールってこんな感じでしょ?は下記の通りです。

・ネットワークの出入口にいる門番のような役割

・基本(初期設定で)は全ての通信をSTOPする

・ルール設定で許可された条件のみ通信可能

・それはまるで迫りくる炎(と言う名の不正アクセス)からコンピュータを守る防火壁

・サイバーセキュリティの基本であり要(かなめ)!

▲「初期設定ではどの通信も通しません」のイメージ

▲「ルールで許可された通信だけ通します」のイメージ

▲「ルールで許可された通信だけ通します」のイメージ

うん、概ね合っているはずだし、正直マリコと同じくらいの理解のIT初心者も多いはず。
なんならこの理解が全てじゃないかとすら思っていますが…もちろんそんな訳は無いんですよね。

初心者的ファイアウォールの種類

どうやら一概にファイアウォールと言っても、どうやら機能ごとに種類があるらしいのです。
これも調べると色々と詳しく出てくるんですが、今回はマリコレベルの理解で淡雪のごとくフワッとした言葉で説明してみますね。

①パケットフィルタ型
ネットワーク上の通信をパケットごとに監視する方法。
パケットは「小包」の意味で、データを少しずつまとめた単位のこと。(1パケット=128バイト/1バイト=半角英数字1文字)
この辺り↓の組み合わせで制御している。

・通信元や通信先のIPアドレス

・通信プロトコル(前回のブログに出てきたTCPとかUDPのことね)

・ポート番号(前回のブログを見てね)

俗に言う「ファイアウォールの443番ポート空けといて!」のやつ。
メリットは高速処理が出来ることだけど、デメリットはパケットの中身までは見てくれないこと。

▲「ファイアウォールの443番ポート空けといて!」のやつ。

②ゲートウェイ型
「アプリケーションゲートウェイ型」や「プロキシ型」とも呼ばれる。
外部ネットワークと通信する際に、中継サーバでアプリケーションプロトコル毎に監視する方法。WEBサイトやメールなどのアプリケーションの内容を見て「こいつは不正な通信だぜ」っていうのを判断してくれる。
メリットはパケットフィルタ型より詳細に通信の中身を見てくれることだけど、デメリットは処理速度が遅くなることと、あと構築にコストがかかること。
最近では、WAF(Web Application Firewall)という名前で、同等の機能をおこなってくれることで知られています。

③サーキットレベルゲートウェイ型
パケットフィルタ型の進化版らしい。なんや分からんけどパケットフィルタ型より小さなコネクション単位で監視ができるけどパケットフィルタ型より設定や管理は簡単とのこと。
「代表的なのはSOCKSってソフトウェアらしいっすよ」と隣の席にエンジニアに話したら「ああ、それね!」って言われたので分かる人には分かる模様。

とまあ、ガチでフワッとしすぎてて申し訳ないです。だって本当にこんな程度の理解なんだもの。ただ隣の席のエンジニアに色々と話を聞いたんですが、「②と③はあまりファイアウォールって印象ないなー。一般的にファイアウォールっていうと①のことだよ」と超イケメンに教えてくれたので、とりあえずマリコと同じIT初心者の皆様は①パケットフィルタ型だけ覚えていて、あとは「他にも種類があるんだなー」で良さそうですよ!!!!

※ちなみに①の中にもまた細分化されていくつか種類があるらしいけど今のマリコにはチンプンカンプンでしたマジぴえん。

安全って奥が深い。

今回の記事を書こうと思って改めて色々と調べたり聞いたりしてみたのですが、思った以上に泥沼に嵌ってしまった「ファイアウォール」というテーマ。調べるサイトや本によっても書いてある内容が違ったり、そもそも難解すぎてマリコには理解できなかったり…。マリコがこれまで触れてきたファイアウォールがどれだけ表面的なものだったのか思い知らされました。

次回はセキュリティシリーズということで、先ほど出てきた「WAF」をテーマに書こうかなと考えているのですが、きっとこれも想像以上に深い沼なんだろうなぁ。

いつかこのITの深い沼を華麗に泳げる日が来るかしら…そんな日を夢見て、マリコ、もがきます。