外部ネットワークから内部ネットワークへの不正アクセスを防止する仕組み。
IPアドレスやポート情報をもとに、パケットフィルタリングを行う。
パケットフィルタリングの方法には、静的フィルタリング・動的フィルタリング・
ステートフルインスペクション等がある。
1.静的フィルタリング
IPアドレス、ポート番号、プロトコル、向き等からパケットを通すかどうか決定。
2.動的フィルタリング
一定時間内(TCPだと通信コネクションがはられている間)に返答があった
パケットだけを通し、通信が終了した時点でフィルタリングルールを削除する。
3.ステートフルインスペクション
パケットの順番や状態を見て、パケットを通すかどうか決定する。
動的フィルタリングでも一定時間内にIPアドレスやポート番号を偽装された
パケットまでは防げないので、シーケンス状態を見る事で不正アクセスを防止する。
最終更新:2015年10月04日 22:42
