ここから本文です

ファイアーウォールとは?

msk********さん

2010/9/2921:09:30

ファイアーウォールとは?

フィアーウォールがインターネットからの不正アクセスなどからコンピュータを守っているというのはなんとなく分かるのですが、具体的にどういったものなのかということが分かりません。

①ファイアーウォールはパソコンごとに設置されているシステムだと思っていたのですが、本を読んだところLAN内を外部からの不正アクセスから守るもの、といったように書かれていました。ファイアーウォールはパソコンのアプリケーション(ウィルスバスターのような)ではないのでしょうか?ちがうなら、ファイアーウォールの「パソコンを守る」というプログラムはどこに存在するのでしょうか?

②上の続きですが、家で2台のパソコンを同時にインターネットにつないで片方のファイアーウォールを無効にした場合もう片方も保護されなくなるのでしょうか?それともプライベートIPごとの設定なのでしょうか?

③ファイアーウォールをプロデュースしているのはどこなのでしょうか?

以上の質問に対する回答をお願いします。上記の認識で間違った部分がありましたらご指摘お願いします。

閲覧数:
785
回答数:
2
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

man********さん

2010/9/2923:10:22

①ファイアウォールは通信を制御するためのシステムです。外部(インターネットなど)から内部(LANなど)、内部から外部といった通信に関して、必要なものを通し、不必要なものを遮断するといった機能を提供します。一般的には、外部から内部への不正な通信を遮断することで、内部のシステムを保護するために使用されますが、内部から外部への不必要な通信を遮断する場合にも使用されます。
一般的な実装としては大きく2つほどあります。
一つはルーターに実装する方法です。LANをインターネットに接続する場合、その境界には互いのネットワークを接続するルーターという機器が存在します。LANとインターネットの通信は、ルーターを必ず経由するため、ルーターで通信を制御することでLAN内のパソコンをまとめて保護することができます。こういった通信を制御するルーターはスクリーニングルーターと呼ばれ、通信制御のためのソフトウェアが組み込まれています。この場合は機器と制御ソフトウェアが一体となっていますので、この機器(ハードウェア)自体をファイアウォールと呼ぶことになります。ご家庭の無線LANルーターなどがこれにあたります。
もう一つはパソコンにソフトウェアとして実装する方法です。先ほどのルーターに実装する方法では、外部と内部といったネットワークの境界ではファイアウォールとして機能していましたが、同じネットワーク内のパソコンにおいては通信を制御することができません。同じネットワーク内のパソコンにおいて通信を制御するには、各パソコンに通信を制御するソフトウェアをインストールする必要があります。この場合、このソフトウェアをファイアウォールと呼ぶことになります。おっしゃっているウイルスバスター(正確にはウイルスバスターのWindowsの通信を制御する機能)やWindowsファイアウォールと呼ばれているものがこれにあたります。

②2台のパソコンが同時に接続できるということであれば、ルーターが設置されていることと思います。この場合、ルーターがファイアウォールとなるためLANは保護されていることと思います。ただし、LAN内ではパソコンにインストールされたソフトウェア型のファイアウォールしか保護策がありません。当然ですが、片方のパソコンのファイアウォールを無効にした場合、そのパソコンは同じLAN内のパソコンからの攻撃に無防備となります。IPアドレスというよりはパソコン個々に必要となりますので、保護が必要な台数分設定する必要があります。

③プロデュースの意味するところがわかりませんが、ハードウェア型、ソフトウェア型、様々なメーカーがあります。ファイアウォールの制御のレベルも国防レベルから家庭まで様々です。一例をあげておきます(あくまで一例です)。

○ハードウェア型
・国防レベル
Mcafee Sidewinderシリーズなど

・プロバイダレベル
Fortinet FortiGateシリーズなど

・大企業/大学レベル
Watch Gard Fireboxシリーズなど

・中小企業レベル
YAMAHA RTシリーズなど

・家庭レベル
Buffalo AirStationシリーズなど

○ソフトウェア型
・企業向け
Symantec Endpoint Security
Trend Micro ウイルスバスターコーポレートエディション

・家庭向け
Microsoft Windows Firewall
Symantec Internet Security
Trend Micro ウイルスバスター

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜1件/1件中

2010/9/2922:39:12

ファイヤーウォールとは、もともとルーターの機能が出発点になっています。
あるパソコンには、データを送るが、あるパソコンには、データを送らないといった送信を制限するアドレス制限があります。
続いて、あるデータのみ送信して、あるデータは送信しないなどデータによって送信する情報を判断するパケットフィルタリングあります。

最近のWindowsに付属しているファイヤーウォールは、後者のパケットフィルタリングで決められたアプリケーション以外は外部との通信が出来ないように設定するソフトがついています。

要するに、内部や外部に送信・受信するデータを許可・拒否を決める機械がファイヤーウォールです。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる