情報セキュリティにおけるファイアウォールとは何ですか？

ファイアウォールは、特定の種類のネットワークセキュリティデバイス、または表現されたセキュリティルールのグループに基づいて着信および発信ネットワークトラフィックを監視およびフィルタリングするソフトウェアプログラムとして表現できます。これは、内部のプライベートネットワークと外部のソース（パブリックインターネットなど）の間のバリアとして容易になります。

ファイアウォールの目的は、脅威のないトラフィックを有効にし、ウイルスや攻撃からコンピューターを保護するための悪意のある、または不要なデータトラフィックを回避することです。ファイアウォールは、ネットワークトラフィックをフィルタリングし、感染したコンピューターで悪意のあるソフトウェアがWebにアクセスするのをユーザーがブロックするのをサポートするサイバーセキュリティツールです。

ファイアウォールは、ハードウェアとソフトウェアの両方で実行できます。ファイアウォールは通常、許可されていないインターネットユーザーがイントラネットなどのインターネットに接続されたプライベートネットワークにアクセスするのを防ぐために使用されます。イントラネットにアクセスまたはイントラネットを離れるすべてのメッセージはファイアウォールを通過します。ファイアウォールは各メッセージを決定し、定義されたセキュリティ要素を満たさないメッセージをブロックします。

ファイアウォールは、インターネット接続を介してプライベートネットワークまたはコンピュータシステムに表示されるデータをフィルタリングするプログラムまたはハードウェアデバイスです。データの着信パケットがフィルターによってフラグ付けされている場合、それは有効にされません。

さらに、会社はT1またはT3回線などを介してインターネットに1つ以上の接続を持ちます。ファイアウォールが設置されていないと、数百台のコンピューターがインターネット上の誰にでも直接適用できます。何をしているのかを理解している人は、それらのコンピューターを調べたり、FTP接続を作成したり、Telnet接続を作成したりすることができます。1人の従業員がミスをしてセキュリティホールを離れると、ハッカーはデバイスを受信して​​悪用する可能性があります。穴。

会社は、FTPサーバー、Webサーバー、Telnetサーバーなどに、このようなルールをインストールできます。さらに、会社は、従業員がWebサイトに接続する方法、ファイルがネットワーク経由で会社を離れることができるかどうかなどを制御できます。人がネットワークをどのように使用するかについて。

ファイアウォールは、次のようにネットワークに出入りするトラフィックを制御するために複数の方法を使用します-

• パケットフィルタリング −パケット（データの小さなチャンク）は、フィルターのグループに対して分析されます。フィルタを介してそれを作成するパケットは、要求元のシステムに送信され、一部は破棄されます。

• プロキシサービス −インターネットからの情報はファイアウォールによって取得され、要求元のシステムなどに送信されます。

• ステートフルインスペクション −各パケットの内容を決定するのではなく、パケットの特定の主要要素を信頼できる情報のデータベースと比較する現在のアプローチ。