読者です 読者をやめる 読者になる 読者になる

凡庸なる人のブログ

凡庸な自分が思ったことや何かしらの感想、コンピュータ系などの調べごとを書くブログです。  【結論】ってのは私個人の結論です。記事全体は個人的な調査結果や感想です。

@ITの記事「5分で絶対に分かる次世代/L7ファイアウォール (1/5)」が本当に5分で分かるか試した。

コンピュータ系 サイバーセキュリティ

【結論】気持ち急ぎながら読んだら「3分40秒」で分かった(気がするかもしれない)

[読んだ記事]

www.atmarkit.co.jp

 

 内容は、従来型のファイアーウォールは「IPアドレス、ポート番号、プロトコル」をもとに外部ネットワークを識別する。

 

 次世代型のL7ファイアウォールは、「アプリケーション、ユーザー、コンテンツ(ファイル形式など)」で識別する。

 

【読んでわかったこと】--------------------------------------------------------------

 ポート番号ではなく、アプリケーションで識別するのは、ポート番号を動的に変更される可能性があるため。

 

 IPアドレスではなく、ユーザーで識別するのは、一つのマシンを共有している場合や、一人で複数マシンを使用している場合などがあるため。

 

 コンテンツを識別するのは、EXE形式のファイルやリスクの高いWEBサイトとの通信を防ぐため。未知の攻撃も全てではないだろうが防ぐこともできるみたい。

【読んでわかったこと】--------------------------------------------------------------

 

つまりより強いファイアーウォールらしいです。ここまで進化しても攻撃ができてしまうのは、ある種の感心を持ってしまいます。