※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#05:ファイアウォール
このチャプターでは、ファイアウォールについて学習します。
外部ネットワークから内部ネットワークに対しての悪意ある通信を防ぐためのセキュリティ装置。
内部ネットワークと、その他のネットワークの境界に設置される。
パケットフィルタリング: ルールに従って通信を許可するかどうかを判断する。
ステートフルパケットインスペクション: 送受信される前後のパケットの整合性を判断し、一連の通信の流れから通信を制御する機能。
外部と内部の中間に設けられた、公開サーバ向けのセグメント。
基本的には、外部からDMZへの必要な通信だけを許可し、DMZから内部への通信は遮断する。
Webアプリケーションへの攻撃に特化したファイアウォール。
アプリケーション層のデータを参照し、不正なHTTPリクエストを検知して遮断するなどの機能を持つ。
ブラックリスト方式: 怪しい通信パターンを拒否したり無害化したりする方式。
ホワイトリスト方式: 怪しくない通信パターンのみを許可する方式。