ファイアウォールの仕組み

ファイアウォールはカスタマイズが可能です。 つまり、いくつかの条件に基づいてフィルタを追加したり削除したりすることができます。 これらのいくつかは次のとおりです：

IP アドレス – インターネット上の各マシンは、IP アドレスと呼ばれる一意のアドレスが割り当てられています。 IPアドレスは32ビットの数値で、通常は “ドット付き10進数 “の4つの “オクテット “で表現されます。 典型的なIPアドレスは、次のようなものです。 216.27.61.137. たとえば、社外の特定の IP アドレスがサーバーからあまりにも多くのファイルを読み取っている場合、ファイアウォールはその IP アドレスとの間のすべてのトラフィックをブロックできます。

ドメイン名 – IP アドレスを構成する数字の列を覚えることは難しく、IP アドレスも時々変更する必要があるので、インターネット上のすべてのサーバーにはドメイン名という人間が読める名前も付いています。 例えば、216.27.61.137を覚えるより、www.howstuffworks.com を覚える方が簡単です。 企業は、特定のドメイン名へのアクセスをすべてブロックしたり、特定のドメイン名へのアクセスのみを許可したりすることができます。 プロトコル – プロトコルとは、あるサービスを利用しようとする人が、そのサービスと会話するためのあらかじめ定義された方法です。 この「誰か」は人間であることもありますが、多くの場合、ウェブブラウザのようなコンピュータプログラムであることが多いようです。 プロトコルは多くの場合テキストで、クライアントとサーバーがどのように会話を行うかを簡単に記述しています。 Webのプロトコルでいうところのhttpです。 ファイアウォールのフィルターを設定できる一般的なプロトコルには、次のようなものがあります。

企業では、特定のプロトコルを扱うために1つか2つのマシンだけを設定し、他のすべてのマシンでそのプロトコルを禁止することがあるかもしれません。

Ports – あらゆるサーバマシンは、サーバで利用可能な各サービスに対して1つ、番号付けされたポートを使用して、そのサービスをインターネットに提供します（詳細は「Webサーバの動作方法」を参照）。 たとえば、サーバーマシンがWeb（HTTP）サーバーとFTPサーバーを実行している場合、Webサーバーは通常ポート80で利用でき、FTPサーバーはポート21で利用できることになります。

Specific words and phrases – これは何でもありです。 ファイアウォールは、フィルターにリストされたテキストと完全に一致する情報の各パケットをスニッフィング（検索）します。 たとえば、「X-rated」という単語を含むパケットをすべてブロックするようにファイアウォールに指示することができます。 ここで重要なのは、完全一致でなければならないことです。 X-rated」フィルターでは、「X rated」（ハイフンなし）は検出されない。 しかし、必要なだけ多くの単語、フレーズ、およびそれらのバリエーションを含めることができます。

一部のオペレーティング システムには、ファイアウォールが内蔵されています。 そうでない場合は、インターネットに接続している家庭内のコンピュータにソフトウェアファイアウォールをインストールすることができます。 このコンピュータは、ホームネットワークとインターネット間の唯一のアクセスポイントを提供するため、ゲートウェイとみなされます。

ハードウェアファイアウォールでは、通常、ファイアウォール・ユニット自体がゲートウェイとなります。 良い例は、Linksys のケーブル/DSL ルーターです。 これは、イーサネットカードとハブを内蔵しています。 ホームネットワーク内のコンピューターはルーターに接続し、ルーターはケーブルまたはDSLモデムに接続します。 あなたは、コンピュータ上のブラウザを介して到達するWebベースのインターフェイスを介してルータを設定します。

ハードウェアのファイアウォールは、信じられないほど安全であり、非常に高価ではありません。 ルーター、ファイアウォール、およびブロードバンド接続用のイーサネットハブを含む家庭用バージョンは、100ドル未満で入手できます。