この記事は機械翻訳されました。
建設用語では、ファイアウォールは火災が引き起こす可能性のある損害を制限するものです。炎が成長し、広がり、触れるものすべてを焼き尽くすのではなく、ファイアウォールがその領域を取り囲み、熱と煙を封じ込めます。
コンピュータ版もほぼ同じように機能します。
ネットワークファイアウォールは、システムと外部ソースとの間に障壁を作り出します。要するに、IT部門は外部からの被害を拡散させ、貴重な内部データに害を及ぼすのを防ぎます。
ファイアウォールとは何ですか?
サーバー、データセット、リソースは、会社の概要の宝物と考えてください。 ITを覗き見や泥棒から守るために、できる限りのことをする必要があります。 ファイアウォールは、まさにそれを実現するのに役立ちます。
ファイアウォールは、ソフトウェア、ハードウェア、またはこれら 2 つの組み合わせで構成されています。ITがどのようなものであっても、またITがどのように作られているかにかかわらず、ファイアウォールは次のことを行う必要があります。
- 検査する。システムに出入りするトラフィックは、バイト単位で綿密に調査する必要があります。
- 決める。許可する一連のアクションまたは特性を定義します。トラフィックはルールと比較されます。
- 行為。トラフィックがルールに準拠している場合、IT は許可されます。 そうでない場合、IT は拒否されます。
ファイアウォールが正常に機能している場合、ファイアウォールはある種の有害なトラフィックをブロックしながら、優れた作業が妨げられることなく進行できるようにします。また、ファイアウォールはスタッフの行動からあなたを保護することを覚えておくことが重要です。
ITの構成方法によっては、ファイアウォールで次のものを保護できます。
- サーバー。ハッカーが侵入して、あなたのデータを見たり盗んだりしようとします。ファイアウォールが彼らのアクセスをブロックします。
- クライアント。システム内の誰かが不良な E メールを受け取り、同封のファイルをダウンロードしようとします。 ファイアウォールがダウンロードをブロックしています。
これらは、危険の一歩先を行くことができる重要な保護です。ファイアウォールがそれを可能にします。
10種類のファイアウォール
今日のビジネスにおけるほとんどすべての会社概要には、ファイアウォールがあります。 そして、これらの会社概要 には、それぞれ異なるニーズ、要件、保護すべき資産があります。
すべての企業概要が少しずつ異なるものを必要とするとき、新製品を生み出す市場は爆発的に拡大します。 これらは、会社を保護するために選択できるファイアウォール ソリューションのほんの一部です概要:
- Application (アプリケーション) 積み重ねる 7: IT コンテンツと IT 宛先に基づいてトラフィックを並べ替えます。 定義したルールに基づいてトラフィックをブロックします。
- 接続追跡: 2 つのソースが以前に使用した IP アドレスの知識を使用して、2 つのソース間の会話を調べます。
- エンドポイント: 作成したルールに対してデータ パケットを調査します。
- ネットワークアドレス変換(NAT):NATは個々のIPアドレスを隠し、詐欺師がサーバーの仕組みを理解するのを防ぎます。このソリューションは技術的にはファイアウォールではありませんが、ファイアウォールのように動作します。
- 次世代:侵入防止、脅威分析などを1つの製品で活用できます。
- パケットフィルタ:ルールは、どのパケットを検査する必要があるか、および問題が見つかった場合に何が起こるべきかを指示します。
- Web Application (アプリケーション) プロキシ: ルールは、1 つの特定のアプリケーション (アプリケーション) のトラフィックがどのように機能するかを決定します。
- ステートフルインスペクション:開いている接続内のすべてのアクティビティが監視され、フィルタリングルールによって何が起こるかが決定されます。
- 統合された脅威管理:オープン接続のすべてのアクティビティが監視され、システムはウイルス攻撃の証拠も探します。
- 仮想: 物理ネットワークと仮想ネットワーク間でバウンスするトラフィックが監視されます。
これらのタイプのファイアウォールの1つ、一部、またはすべてを、会社概要を保護するために使用している場合があります。 ファイアウォールは、外部アプリケーション(アプリケーション)にも使用できます。 ファイアウォールを使用して外部プロパティを保護する場合、それらは「Web Application (アプリケーション) ファイアウォール」と呼ばれます。
ネットワークファイアウォールが重要なのはなぜですか?
現在、会社概要の約95%がファイアウォールを使用しており、そのほとんどがこれらのツールがインフラストラクチャの重要な部分であると述べています。 サーバーは接続するように作られており、情報のオープンな転送はほぼすべてのビジネスモデルの一部です。ファイアウォールがない場合は、ファイアウォールを取得する時が来ました。
しかし、ファイアウォールを正しい方法で設定することは必ずしも簡単ではありません。厳しすぎるルールを作成すると、従業員は重要な作業を完了できなくなります。逆に、ルールを緩めすぎると、鼻の先で危険な活動が起こるのを許してしまいます。
ファイアウォールも万全ではありません。趣味のハッカーでさえ、単純なファイアウォールを回避する方法を理解しているため、支障なく好きなように行うことができます。モニタリングは、依然として作業の重要な部分です。侵害が発生した場合は、介入してIT部門を停止できます。
しかし、ファイアウォールは、あなたの会社に安全性とセキュリティを提供するための重要かつ基本的な部分です概要、あなたの指示に来る脅威に関係なく。 それを持っているのは賢明です。
Oktaでは、アイデンティティを保護するために使用できる信頼できるプラットフォームを提供しています。当社のツールを使用すると、顧客とスタッフの両方に簡単なサインインプロセスと安全なエクスペリエンスを提供できます。
ファイアウォールコンポーネントについてお話ししたいと思います。今すぐお問い合わせください。
参考文献
ファイアウォールはいくつ必要ですか?(2009年3月)。TechTargetです。
94% の組織が、ファイアウォールを重要なインフラストラクチャと見なしています。(2018年8月)eWeekです。
学校や職場のファイアウォールを回避する方法。(2019年11月)ヘルプデスクオタク。
