インターネットは世界中のどこにでもアクセスできて、非常に便利ですよね(最近は当たり前すぎてありがたみが薄まりつつもありますが😅)
一方で、どこでも自由に出入りできてしまうと困ることも出てきますよね。少なくともプライバシーは守ってもらいたいものです。
たとえば、自宅のWi-Fiには家族の携帯やPCだけが接続されているはずです。そこに、赤の他人が自由にアクセスできたらどうでしょう。
家族の情報が外部に流出したり、家のネットワークにウイルスをばらまかれる恐れもあります。
ここで、自宅のネットワークはLAN(Local Area Network)と呼ばれます。
家族のプライバシーを守るためには、インターネットとLANの間に壁を作って、自由に出入りができないようにする必要があります。
ファイアウォール -プライベート空間を作る-
インターネットとLANを仕切る壁がファイアウォールです🔥。
決して壁が燃えているわけではありません。ファイアウォールとは防火壁という意味です。
つまり、外部からの不正アクセス(火事)を防ぐという意味です。
これによって、自由な空間のインターネットとの間に仕切りができ、自分たちだけのプライベートな空間が出来上がります。
実は、ファイアウォールとはインターネットとLANを仕切る役割を指す名称なので、壁の作り方自体は決まっていません。
これを実現するものとして、パケットフィルタリングやアプリケーションゲートウェイなどがあります。
パケットフィルタリング
あらかじめ決められたルールに従って、パケットを通過させるかどうかを決定する機能がパケットフィルタリングです。
パケットはヘッダ情報(送信元や宛先のIPアドレス、ポート番号などなど)を保持しています。パケットフィルタリングでは、このヘッダ情報を見て、通過させるかの判断をします。
アプリケーションゲートウェイ
プロキシサーバとも呼ばれるこの機能は、LANの内部と外部の中間に位置して、外部とのやり取りを代行します。
会社のネットワークなんかは、ほとんどの場合でこれが導入されていると思います。
プロキシサーバを実装すると、LANの外のコンピュータからは、プロキシサーバしか見えなくなりますLAN内部のコンピュータを直接確認することはできません。
一方、LAN内部のコンピュータから外部のコンピュータを直接確認することもできません。見えるのはプロキシサーバだけです。
進撃の巨人の壁みたいなもんです(??)
なので、内部のコンピュータが外部と通信するときは、プロキシサーバが代理を務めます。
例えば、内部のコンピュータがプロキシサーバにやりたい処理のリクエストを送ります。プロキシサーバは、代理で外部のサーバとやりとりをしてくれます。そうして取得した結果を、内部のコンピュータに渡してあげるのです。
それにしても、なんでわざわざプロキシサーバ代理してもらうんでしょう?
LAN内部のコンピュータが、それぞれ個別に外部ネットワークとやりとりすると、どのタイミングでウィルスなどをもらってくるかわかりません。
そんな環境で、会社の機密事項を扱ってると、「おいおい、大丈夫か」となります。
そこで、一括で外部とのやり取りを管理し、かつ危険なリクエストなどはブロックすることで、LAN内部の安全性を高めているのです。
まとめ
- ネットワーク上でプライバシーを守るために、LAN内部と外部の境目に壁を作る
- 壁にはパケットフィルタリングやアプリケーションゲートウェイなど、複数の種類がある
今回は、ネットワークのセキュリティについてまとめました。
セキュリティは、強化すればするほど使いにくくなるという側面もあるので、状況に応じてどういったセキュリティ対策を講じるかを考える必要があります。 会社のネットワークでも、プロキシのせいでいろいろ面倒だなんて思わず、守ってくれているんだと思いたいところです。
ではでは👋
