ファイアウォールを導入するには、どのような方法があるのだろうか?ファイアウォールについては、次の記事も参考にしてほしい。ネットワーク・ボーダー・セキュリティ|ネットワークゲートとファイアウォールの違い
ファイアウォール入門
ファイアウォール(Firewal)とは、2つのネットワークの境界に構築され、セキュリティ・ポリシーを実行し、ネットワーク通信を監視し、内部と外部の通信を制御するシステムまたはシステム群のことである。エクストラネットアクセスコントロールの
あるネットワークを保護するという目的は、ファイアウォールを通過するデータの流れを監視、制限、変更する一連のルールとポリシーを確立することで達成される。
1 のルーティング モード
ルーティング・モード:ルーティング・モードのファイアウォールは、ルーティング機能を持つルーターに相当します。
IPパケットに含まれる宛先IPアドレスに基づいてルーティング・テーブルに問い合わせることで、パケットの転送経路を決定することができる。
ファイアウォールは、異なるネットワーク・インターフェイス(LANインターフェイスとWANインターフェイスなど)間でトラフィックを転送し、転送プロセス中に、事前に定義されたアクセス制御ポリシー(特定のIPアドレス・セグメントやポート番号などへのアクセスを許可または禁止するなど)に従ってパケットの検査とフィルタリングを行います。
アプリケーション・シナリオ:企業内部ネットワークと外部インターネット間の接続など、異なるネットワーク・セグメント間の接続に適しています。
ルーティング・モードは、組織に複数のサブネットがあり、ファイアウォールでサブネット間やサブネットと外部ネットワーク間の通信制御を可能にしたい場合に適している。
2 の透明なモード
トランスペアレント・モードブリッジング・モードファイアウォールが存在しないかのように、ファイアウォールはネットワーク内の他のデバイスに対して透過的である。
データリンクレイヤーで動作し、パケットのIPアドレスやルーティング情報を変更することはない。ファイアウォールは通過するパケットを検査・フィルタリングし、セキュリティ・ポリシーに従ってパケットの送信を許可またはブロックするだけである。
オンライン位相構造の観点からは、2つのネットワーク・デバイス間を接続する「仮想ネットワーク・ケーブル」のようなものである。アプリケーション・シナリオ: 既存のネットワーク・トポロジーやIPアドレス・コンフィギュレーションを変更することなく、ネットワーク・セキュリティを強化する必要がある場合によく使われる。
例えば、すでに配備されているネットワークにセキュリティのためにファイアウォールを追加したいが、既存のネットワーク機器(サーバー、クライアントなど)のIPアドレスやルーティング設定に大規模な変更を加えたくない場合、トランスペアレント・モードが最適です。ネットワークへのシームレスなアクセスを可能にし、ネットワーク内のトラフィックの安全な監視とフィルタリングを実現します。
3,ミックス・モード
ハイブリッドモード:ルーティングモードとトランスペアレントモードの機能を組み合わせたもの。ファイアウォールのいくつかのインターフェースは、異なるネットワーク・サブネットの接続やルーティング転送のためにルーティング・モードで設定できます;
他のインターフェイスは、既存のネットワーク・トポロジーやIPアドレスを変更することなく、セキュリティ監視や一部のネットワーク・トラフィックのフィルタリングのために、透過モードで設定することができる。
このモデルは柔軟性が高く、実際のネットワーク環境やセキュリティ要件に応じて柔軟に設定できる。
アプリケーションのシナリオ:複雑なネットワーク環境に適用され、いくつかの分野での企業ネットワークのような厳密なサブネットとルーティング制御(ルーティングモードを使用して)を実行する必要があります、いくつかの領域があるため、既存のネットワークアーキテクチャやその他の特別なニーズの制限により、セキュリティ保護のために透過的なモードでファイアウォールにアクセスする必要があります。
例えば、ある企業が新しいデータ・センター・エリアを持つことになり、ルーティング・モード・ファイアウォール・インターフェイスによるサブネットとアクセス制御が必要になったとする;
同時に、大規模なネットワーク変更を避けるため、透過モードのファイアウォールインターフェイスで保護された旧オフィスエリアもある。
4 のバイパス モード
バイパス・モード:すなわちバイパス監査モード。このモードでは、ファイアウォール・デバイスはネットワーク・データ伝送の主要経路に直接直列に接続されず、代わりに他の手段で監視・分析するためにネットワーク・トラフィックを取得する。
注:バイパス・モードは、データ・アクセス・コントロールのために、バイパス転送方式で行うこともできる。
アプリケーションシナリオ
1.ネットワークセキュリティ監査:企業はファイアウォールをバイパスモードで使用することで、社内ネットワークの利用状況を総合的に確認することができる。トラフィックログを分析することで、従業員が社内のネットワーク利用ポリシーを遵守しているか、機密情報漏洩のリスクはないかなどを把握することができる。
例えば、トラフィックのファイル転送ログを調べることで、会社の機密文書を外部の不正なメールボックスに送信している社員がいないかどうかを調べることができる。
2、侵入検知支援:従来のファイアウォールや侵入防御システムが導入されているネットワーク環境では、バイパスモードファイアウォールを補助的なセキュリティ監視ツールとして使用することができる。複雑で隠れた攻撃手段が既存のセキュリティ防御をバイパスする可能性がある場合、バイパス・ファイアウォールはトラフィックの詳細な分析を通じて侵入の潜在的な兆候を見つけることができる。例えば、未知の脆弱性を利用したゼロデイ攻撃が検出され、トラフィックの異常な動作(例:異常なプロトコルの使用、異常なポート通信など)を分析することで警告が発せられる。
3.ネットワークのサービス品質監視:ISP(インターネット・サービス・プロバイダー(ISP)バイパス・モードのファイアウォールは、ユーザーのネットワークのトラフィック品質を監視するために使用できる。帯域幅の使用状況やプロトコルの分布など、トラフィックの特性を観察することで、ユーザーのネットワーク体験を評価し、ネットワークの輻輳や異常なトラフィックなどの問題をタイムリーに特定し、サービス品質を向上させるための適切な対策を講じることができます。