Firewall(ファイアウォール)
ファイアウォール
カテゴリ
セキュリティ
難易度
基礎
CCNA出題頻度
高(頻出)
ネットワークの境界で不正な通信を遮断する防御壁。
わかりやすく解説
名前の通り「防火壁」。社内ネットワークとインターネットの間に立って、怪しい通信を止める門番みたいな存在。ACLがルーターのおまけ機能なのに対して、ファイアウォールはセキュリティ専用機器。ステートフルインスペクションっていう機能があって、「この通信は内側から始まったから戻りの通信はOK」みたいに通信の状態(ステート)を追跡できるんだよね。だから「外からの一方的なアクセスはブロック、中から出て行った通信の返答は通す」みたいな賢い制御ができる。Cisco ASAやPalo Altoが有名。
たとえ話で理解する
オフィスビルの受付。社員証を持ってる人(内部通信)はフリーパス。外部の来客は受付で身分証を見せて、アポがある人だけ通す。アポなし飛び込み営業(不正アクセス)は門前払い。しかも「誰がいつ入って、まだ中にいるか」まで把握してる。
現場ではどう使う?
現場ではほぼすべての企業ネットワークの入口に設置されてる。インフラエンジニアとして最初に触る機会が多い機器の一つ。ファイアウォールのルール設計・変更依頼は日常業務の定番。
あわせて読みたい
この用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →