ファイアウォールは、ネットワークの流入および流出トラフィックをどのように制御しますか？

ファイアウォールは、特殊なタイプのネットワークセキュリティデバイス、または表現されたセキュリティルールのグループに基づいて着信および発信ネットワークトラフィックを監視およびフィルタリングするソフトウェアプログラムとして表現できます。これは、内部プライベートネットワークと外部ソース（パブリックインターネットを含む）の間のバリアとして容易になります。

ファイアウォールの目的は、脅威のないトラフィックを有効にし、ウイルスや攻撃からコンピューターを保護するための悪意のある、または不要なデータトラフィックを防ぐことです。ファイアウォールは、ネットワークトラフィックをフィルタリングし、悪意のあるアプリケーションが感染したコンピューターのWebにアクセスするのをユーザーがブロックできるようにするサイバーセキュリティツールです。

ファイアウォールは、ハードウェアとソフトウェアの両方で実行できます。ファイアウォールは通常、許可されていないインターネットユーザーがインターネットに接続されたプライベートネットワーク、特にイントラネットにアクセスするのを防ぐために使用されます。イントラネットに出入りするすべてのメッセージはファイアウォールを通過します。ファイアウォールは各メッセージを判別し、指定されたセキュリティ要素を満たさないメッセージをブロックします。

ファイアウォールは、次のようにネットワークに出入りするトラフィックを制御するためにさまざまな方法を使用します-

• パケットフィルタリング −パケットフィルタリングとは、「着信パケットと発信パケットを分析し、送信元と宛先のIPアドレスに応じて、パケットを移動または停止させることにより、ネットワークへのアクセスを制御することです。パケットフィルタリングは、セキュリティファイアウォールを実行するための多くのアプローチの1つです。

  パケットフィルタリングは、ネットワークセキュリティの基本的な構築構造であるツールであると同時に技術でもあります。それはサービスを達成するのを助ける道具であるという点でツールです。タスクを実行する方法であるため、これはアプローチです。

  パケット（レコードの小さなチャンク）は、フィルターのグループに対して分析されます。フィルタを介してそれを作成するパケットは、要求元のシステムに送信され、他のいくつかは破棄されます。

• プロキシサービス −プロキシサービスファイアウォールは、アプリケーション層でメッセージをフィルタリングすることにより、ネットワークセキュリティを保護できるシステムです。これは基本的に、Web上の内部ネットワークと外部サーバーの間のゲートウェイまたは仲介役として機能します。ゲートウェイファイアウォールとも呼ばれ、着信トラフィックを分析するためのステートフルでディープパケットインスペクションテクノロジーが必要なため、より安全です。

• ステートフルインスペクション −静的フィルタリングがパケットヘッダーを決定する場合、ステートフルインスペクションファイアウォールは各データパケットのいくつかの要素を調べ、それらを信頼できるデータのデータベースと比較します。これらの要素には、送信元と宛先のIPアドレス、ポート、およびアプリケーションが含まれます。着信データパケットは、ファイアウォールの通過を許可される信頼できるデータと十分に一致するために必要です。ステートフルインスペクションは、ファイアウォールフィルタリングの最新のアプローチです。

  各パケットの内容を調べず、代わりにパケットの特定の重要な要素を信頼できるデータのデータベースと比較する現在のアプローチ。