• ホームページ
  • 記事
  • ガイド
  • ファイアウォールとは何ですか? さまざまな種類のファイアウォールの開始ガイドと必要かどうか

ファイアウォールとは何ですか? さまざまな種類のファイアウォールの開始ガイドと必要かどうか

公開: 2020-06-26

すべてのWebサイトは保護が必要です。 パソコンと同じように、オンラインサーバーが攻撃の標的になる可能性があります。 ハッカーやその他の不正なトラフィックの発生源を防ぐ方法が必要です。 そこでファイアウォールが登場します。

要するに、ファイアウォールとは何ですか? それはコンピューターと「外の世界」の間の障壁です。

Webサイトを保護しないままにしておくと、悪意のある攻撃者がサーバーに大混乱をもたらす可能性があります。そのため、WordPressサイトを保護するためにできる限りのことを行う必要があります。 ファイアウォールの設定は、ビジネスの最初の注文の1つである必要があります。

ただし、ファイアウォールにはさまざまな種類があり、どこから始めればよいかわからない場合があります。

ファイアウォールは、コンピュータと外界との間の障壁です。 では、Webサイトをハッカーから保護するために、どのようにして適切なものを選択しますか? おすすめを読む️ クリックしてツイート

ファイアウォールのすべてのタイプ、必要な場合、およびサーバーにファイアウォールを設定する方法について見ていきましょう。

ファイアウォールとは何ですか? ファイアウォールは何をしますか?

Webサイトにアクセスするときは常に、基本的に別のコンピューター、つまりWebサーバーに接続しています。 ただし、サーバーは特殊な種類のコンピューターであるため、自分のPCと同じ種類の攻撃を受けやすくなります。

間に何らかの保護を行わずに、別のデバイスに直接接続することは安全ではありません。 その接続が確立されると、マルウェアに相手を感染させたり、DDoS攻撃を開始したりするのがはるかに簡単になります。

それがファイアウォールの目的です。 これは、あなたとあなたに接続しようとしている他のデバイスとの間、またはWebサーバーの場合は、それと毎日他の人との数百または数千の接続との間の仲介です。

コンピューター接続
Webサーバーに接続する

では、ファイアウォールはどの程度正確に機能しますか?

ファイアウォールは、デバイスの着信トラフィックと発信トラフィックを監視し、悪意のあるアクティビティの兆候をスキャンするだけです。 疑わしいものを検出すると、即座に目的地に到達するのをブロックします。

それはあなたのコンピュータやサーバーのための大きなろ過システムです。

それらが最初に開発されたとき、ファイアウォールは非常に単純なパケットアナライザであり、事前定義されたルールの最小限のセットに基づいて着信トラフィックを許可またはブロックしていました。 それらはバイパスするのが非常に簡単でした。

今日では、侵入の試みを防ぐのにはるかに優れており、すべてのデバイスに不可欠なソフトウェアである複雑なプログラミングに進化しています。

ファイアウォールが必要な場合

あなたは疑問に思うかもしれません:ファイアウォールはいつ必要ですか? 本当に必要ですか?

インターネットに接続するすべてのマシンにはファイアウォールが必要です。 コンピューターだけでなく、Webサーバー、電話、IoTデバイスなど、インターネットを使用できると考えられるあらゆるものがあります。

保護されていないデバイスは、侵入や感染を簡単に拾うことができます。

これにより、ハッカーはコンピューターを乗っ取ったり、必要なものをインストールしたり、銀行のクレデンシャルなどの機密情報を入力するときに監視したり、Webカメラやカメラを調べたりマイクで聞いたりすることができます。

Webサーバーの場合、ハッカーがなんとか侵入した場合、Webサイトを改ざんしたり、訪問者に感染するマルウェアを埋め込んだり、WordPress管理者のログイン資格情報を変更したり、サイトを完全に停止したりする可能性があります。

サイトが見つかりません
404ページ

ファイアウォールがないと、Webサイトや個人のデバイスでさえDDoS攻撃に対して脆弱になります。これは、数千または数百万の偽のパケットを送信してサーバーに過負荷をかけ、Webサイトまたはインターネットをダウンさせる攻撃ベクトルです。

納得できませんか? ファイアウォールがあなたやあなたのウェブサイトを保護できるものは次のとおりです。

  • 侵入:ファイアウォールは、許可されていないユーザーがコンピューターやサーバーにリモートでアクセスして、好きなことをするのを防ぎます。
  • マルウェア:侵入に成功した攻撃者は、マルウェアを送信してあなたやあなたのサーバーに感染する可能性があります。 マルウェアは、個人情報を盗んだり、他のユーザーに拡散したり、コンピュータに損害を与えたりする可能性があります。
  • ブルートフォース攻撃:ハッカーが何百ものユーザー名とパスワードの組み合わせを試し、管理者(または他のユーザー)のログイン資格情報を見つけようとします。
  • DDoS攻撃:ファイアウォール(特にWebアプリケーションファイアウォール)は、DDoS攻撃中に発生する偽のトラフィックの流入を検出しようとする可能性があります。

ファイアウォールの種類

ファイアウォールにはさまざまな種類があり、それぞれがさまざまな状況に合わせて設計されています。 単一のコンピューターに適しているものもあれば、ネットワーク全体のフィルタリング用に作成されているものもあります。

これらはすべて動作が異なり、特定の種類のトラフィックをブロックするのに優れています。 どちらを探すべきか迷っている場合は、すべての主要なタイプのファイアウォールを分類します。

簡単な要約を次に示します。独自のサーバースタックを実行している(Webサイトに独自のインターネットを提供している)場合を除き、主に心配する必要のあるファイアウォールの種類は、パーソナルファイアウォール、ソフトウェアファイアウォール、およびWebアプリケーションファイアウォールです。

これら3つが最も重要です。 ただし、ファイアウォールがどのように機能し、ファイアウォールが何年にもわたってどのように進化してきたかをよりよく理解したい場合は、残りの詳細をお読みください。

パーソナルファイアウォール

ファイアウォールの動作は、単一のコンピューター、ネットワーク全体(営業所内など)、またはWebサーバーのいずれで使用されているかによって大きく異なります。 パーソナルファイアウォールは、1台のコンピューターでのみ使用することを目的としています。 これは、WindowsおよびMacマシン、またはウイルス対策ソフトウェアにプリインストールされているファイアウォールです。

サーバーファイアウォールと同様に機能し、事前定義された一連のルールに基づいて他のデバイス、アプリケーション、およびIPからの接続を許可または拒否しますが、機能は少し異なります。

パーソナルファイアウォールは、Webサイトやオンラインアプリケーションへの接続に使用するポートを保護し(攻撃者が開いていることを攻撃者が認識できないようにそれらを盗む)、ネットワークをすり抜ける攻撃から防御し、他のユーザーがコンピュータにアクセスして乗っ取るのを防ぎます。すべての着信および発信トラフィックを分析します。

また、アプリケーションファイアウォールとしても機能し、デバイス上のアプリのアクティビティを監視し、安全でないソフトウェアや不明なソフトウェアとの接続の確立を拒否します。

最近では、パーソナルファイアウォールの取得はかなり簡単です。 最新バージョンのWindowsを使用している場合は、デフォルトですでに実行されているはずです。

パーソナルファイアウォール
WindowsDefenderファイアウォール

Macコンピュータにも付属していますが、自分でオンにする必要があります。 これを行うには、[システム環境設定]に移動し、[セキュリティとプライバシー]をクリックして、[ファイアウォール]をクリックします。

macOSのファイアウォールアプリケーション
macOSのファイアウォールアプリケーション

多くの場合、ウイルス対策ソフトウェアには独自のソフトウェアが付属しています。 例として、アバストアンチウイルスがあります。そのソフトウェアファイアウォールはWindowsと互換性があり、防御の第2層として機能します。

有料のサードパーティのパーソナルファイアウォールも存在しますが、これらはデフォルトの設定と競合する可能性があります。

ハードウェアとソフトウェアファイアウォール

ファイアウォールには、ハードウェアファイアウォールとソフトウェアファイアウォールの2つの異なる形があります。 ソフトウェアファイアウォールは、コンピュータにダウンロード可能なプログラムであり、中央のコントロールパネルからすべてを監視します。 ハードウェアファイアウォールは同様の機能を提供しますが、建物に物理的に設置されています。

あなたはそれを知らないかもしれませんが、あなたはおそらくあなたの家にハードウェアファイアウォールの形を持っています:あなたのルーター、あなたがインターネットに接続することを可能にするデバイス。 専用のハードウェアファイアウォールデバイスとまったく同じではありませんが、接続を監視および許可または拒否する同様の機能を提供します。

ソフトウェアファイアウォールとハードウェアファイアウォールの両方がコンピュータと外界の間にあり、すり抜けようとする接続を注意深く分析します。 それらのいずれかまたは両方をネットワーク上で実行することができます。

ただし、ハードウェアファイアウォールにはいくつかの欠点があります。 これらはセットアップが難しく、継続的なメンテナンスが必要なため、一般に、単一のコンピューターやIT部門のない非常に小規模なビジネスには適していません。 特にソフトウェアファイアウォールとスタックしている場合、パフォーマンスの問題を引き起こす可能性があります。 また、デバイス上のアプリケーションのブロックやユーザーベースの制限には適していません。

一方、ハードウェアファイアウォールは、コンピューターのネットワーク全体を簡単に保護しますが、そのためのソフトウェアのセットアップはより困難な作業です。 また、攻撃者は侵入できればソフトウェアを無効にすることができますが、物理的なデバイスを改ざんすることはできません。

ソフトウェアファイアウォールは、その名前が示すように、コンピューター上のプログラムでの作業に優れています。 アプリケーションのブロック、ユーザーの管理、ログの生成、およびネットワーク上のユーザーの監視が専門です。 ネットワーク全体で構成するのは簡単ではありませんが、複数のデバイスにインストールすると、より細かく制御できます。

パケットフィルタリングファイアウォール

最も単純なタイプのファイアウォールであり、これまでに開発されたものの1つは、パケットフィルタリングファイアウォールです。 パケットは、コンピューターとサーバーの間で交換されるデータです。 リンクをクリックしたり、ファイルをアップロードしたり、メールを送信したりすると、サーバーにパケットが送信されます。 そして、あなたがウェブページをロードするとき、それはあなたにパケットを送ります。

パケットフィルタリングファイアウォールは、これらのパケットを分析し、事前定義された一連のルールに基づいてそれらをブロックします。 たとえば、特定のサーバーまたはIPアドレスから発信されたパケット、またはサーバー上の特定の宛先に到達しようとしているパケットをブロックできます。

欠点:これらのタイプのファイアウォールは単純で、簡単にだますことができます。 高度なルールを適用する方法はありません。 トラフィックが特定のポートを通過することを許可すると、パケットフィルタリングファイアウォールは何でも通過させます。最新のファイアウォールへのトラフィックでさえ、明らかに正当ではありません。

これらの唯一の利点は、パフォーマンスにほとんど影響を与えないほど単純なことです。 トラフィックを検査したり、ログを保存したり、高度な機能を実行したりすることはありません。 最近では、はるかに優れたソリューションがあるため、パケットフィルタリングファイアウォールを回避するか、少なくともより高度なものと一緒に使用する必要があります。

ステートフルファイアウォール

「ステートレス」の後、単純なパケットフィルターがステートフルファイアウォールテクノロジーになりました。 ステートフルファイアウォールは、通過するパケットを分析して単純なパラメータに基づいて拒否するのではなく、動的な情報を処理し、ネットワークを通過するパケットを監視し続けるため、これは革新的でした。

あなたのウェブサイトのための超高速、信頼性、そして完全に安全なホスティングが必要ですか? Kinstaは、WordPressの専門家によるこれらすべてのサポートと24時間年中無休のワールドクラスのサポートを提供します。 私たちの計画をチェックしてください

単純なパケットフィルタリングファイアウォールは、IPアドレスやポートなどの静的情報に基づいてのみブロックできます。 ステートフルファイアウォールは、パターンやその他の高度な概念を認識するため、不正なトラフィックの検出とブロックに優れています。

ステートレスファイアウォールと比較すると、欠点は、パケットデータをメモリに保存してより厳密に分析し、さらにブロックされたものと通過したもののログを保持するため、より集中的になることです。 しかし、それらははるかに優れたソリューションです。

Webアプリケーションファイアウォール

Webアプリケーションファイアウォール
WAFのしくみ

ステートフルテクノロジーは現在でも使用されていますが、それだけではネットワークを効果的に安全に保つにはもはや十分ではありません。 アプリケーションとWebアプリケーションファイアウォールは次の大きなステップでした。

従来のファイアウォールは、ネットワーク上の一般的なトラフィックのみを監視します。 彼らは、アプリ、サービス、または他のソフトウェアから出入りするトラフィックを検出するのに苦労するか、完全に失敗します。 アプリケーションファイアウォールは、これらのプログラムと連携するように設計されており、ソフトウェアの脆弱性を利用して古いファイアウォールをすり抜ける侵入の試みを阻止します。

また、ビジネスのペアレンタルコントロールシステムとして機能し、特定のアプリやWebサイトへのアクセスを完全にブロックすることもできます。

Webアプリケーションファイアウォールも同様に機能しますが、コンピューター上のプログラムではなくWebアプリを監視します。 Webアプリの例としては、サードパーティのフォームプラグインやショッピングカートプラグインがあります。これらのプラグインは、サーバーにマルウェアを送信するために乗っ取られることがあります。 WAFがないと、これらの攻撃に対して脆弱になります。

多くのWAFはクラウドベースです。つまり、WAFを設定するためにサーバーに根本的な変更を加える必要はありません。 ただし、ハードウェアまたはサーバーソフトウェアにも存在する可能性があります。

Webサイトを保護するためにファイアウォールサービスが必要な場合は、CloudflareやSucuriなどのクラウドベースのWAFを探してください。 これらは、機密性の高いWebホスト設定をいじったり、高価なハードウェアをセットアップしたりすることなくインストールできます。

次世代ファイアウォール

最後は、次世代ファイアウォール(NGFW)です。これは、この世代のセキュリティテクノロジから生まれた最新の発明の1つです。 これらのエンタープライズグレードのツールは、上記のすべてを1つにまとめたようなものです。 ディープパケットフィルタリング、侵入防止、およびアプリケーションモニタリングは、それらの膨大な範囲のネットワーク機能のほんの一部です。

次世代のクラウドファイアウォールはオンラインのサービスとして存在しますが、WAFははるかに一般的であり、同様の機能を提供します。 ただし、1つのプログラムに完全なセキュリティ保護機能を備えた、絶対的に最先端のファイアウォールテクノロジーが必要な場合は、NGFWを探してください。

ファイアウォールを取得する方法

あなた自身とあなたのウェブサイトを保護するために、あなたは侵入者を防ぐ高品質のファイアウォールを必要とします。

パーソナルファイアウォールに関する限り、通常、ファイアウォールを取得するために邪魔になる必要はありません。 Windowsの組み込みファイアウォールは、構成がまったくなくても非常にうまく機能します。 また、ウイルス対策ソフトウェアに付属していることが多いアプリケーションファイアウォールと、ルーターのパケットフィルターの間では、通常、コンピューターは十分に保護されています。

ファイアウォールがアクティブになっていること、適切なアンチウイルスがインストールされていること、ルーターが適切に構成されていることを確認してください。 macOSユーザーにも同じことが言えます。

しかし、保護が必要なWebサイトがある場合はどうでしょうか。

その時は大きく異なります。 あなたを保護するための組み込みツールはそれほど多くありません。多くの場合、Webサイトを保護するのはあなた次第です。 たとえば、WordPressを実行している場合、サーバーを保護するファイアウォールなどはありません。セキュリティプラグインは最も一般的なオプションの1つです。

WordPress開発者はコードを最適化するために最善を尽くしますが、脆弱性が発生した場合、侵入を防ぐことはできません。

すべてのサイトがWAFの恩恵を受けることができます。 Sucuri、Wordfence、Cloudflareなどのオンラインサービスは、サーバーに数分でセットアップできます。

Kinstaセキュアホスティング
Kinstaは、セキュリティを向上させるためのアクティブおよびパッシブな手段を提供します

ファイアウォールを自分でインストールすることに加えて、サーバーを適切に処理するWebホストを選択する必要があります。 安価なホストが多すぎるとセキュリティに煩わされることはなく、サイトが攻撃を受けた場合に大きな問題を引き起こす可能性があります。

KinstaのCloudflare統合

サイトがKinstaでホストされている場合は、WAFを手動で設定することを心配する必要はありません。 インフラストラクチャ上のすべてのサイトは、カスタムルールセットと無料のDDoS保護を備えた安全なファイアウォールを含む無料のCloudflare統合によって自動的に保護されます。 Cloudflareの統合に加えて、ブルートフォース検出、SFTPのみのファイルアクセス、Google Cloud Platform VM、包括的なセキュリティ保証などの他のセキュリティ対策も実装しています。

概要

最近のパーソナルコンピュータでは、ほとんどのオペレーティングシステムにファイアウォールがプリインストールされているため、通常はそれほど多くのことを行う必要はありません。 あなたのウェブサイトに関しては、あまりにも多くのホストが彼らのサーバーを保護することを気にしないので、あなた自身を保護することがあなたの仕事になります。

あらゆる規模のサイトをサポートできる信頼性の高いセキュリティインフラストラクチャを備えたウェブホストをお探しの場合は、Kinstaをご検討ください。 無料のCloudflare統合とセキュリティ保証により、ハッキングの犠牲になることはありません。 そして、まれに突破口を開く可能性がありますが、マルウェアを無料で駆除するための措置を講じます。

大量のセキュリティを確保できる信頼性の高いホストを選択した場合でも、第2の防御線としてWebアプリケーションファイアウォールをインストールすることをお勧めします。 Sucuriのような優れたサービスを見つけるか、WordPressセキュリティプラグインをダウンロードすれば、準備は完了です。