CompTIA Security+ Article on Firewall Security Advantages and Firewall Functions

ファイアウォールは、外部ネットワーク上の悪意のあるハッカーやソフトウェアから内部ネットワークを保護します。ファイアウォールは、潜在的に有害着信または発信トラフィックをフィルタリングします。ファイアウォールは、インターネット上の内部ネットワークを分割するために使用されています。また、個々のコンピュータを保護します。ファイアウォールが提供する5つのサービスは、パケットフィルタリング、アプリケーションフィルタリング、プロキシサーバ、回路レベル、およびステートフルインスペクションです。

パケットフィルタリング：パケットフィルタリングファイアウォールは、デバイスを通過する各パケットを検査します。またIBM 000-105 dumps、ファイアウォールを通過するすべてのネットワークパケットのパケットヘッダーを検査します。

送信元IPアドレス：これは、パケットを送信しているホストを識別します。攻撃者は、IPスプーフィングを実施する試みでこのフィールドを変更することができます。ファイアウォールが外部インターフェイスに到着するパケットを拒否するように設定され、それはどちらか誤ったホスト構成またはIPスプーフィングの試みです。宛先IPアドレス：これは、パケットが到達しようとしているIPアドレスです。

IPプロトコルID：各IPヘッダーは次のプロトコルIDを持っています。例えば、伝送制御プロトコル（TCP））ID 6、ユーザー·データグラム·プロトコルUDPでIDが17であり、インターネット制御メッセージ·プロトコル（ICMP）は、IDは1です。

断片化フラグ：ファイアウォールは、断片化されたパケットを調べ、パケットの転送または拒否します。成功した断片化攻撃は、攻撃者が、内部ホストを危険にさらす可能性がパケットを送信できるようにすることができます。

IPオプションの設定：このフィールドは診断に使用されます。ファイアウォールは、このフィールドを使用してネットワークパケットをドロップするように設定されています。攻撃者は、自分のシステムにネットワークパケットをリダイレクトするためにIPスプーフィングと併せて、このフィールドを使用することができます。

アプリケーションフィルタリング：このデバイスは、接続を傍受し、セキュリティ検査を行います。ファイアウォールは、内部ネットワークと外部ネットワーク間の接続のプロキシとして動作します。ファイアウォールでは、アプリケーションに固有のアクセス制御規則を適用します。また、ウイルスの添付ファイルの受信メールをチェックするために使用されています。これらのファイアウォールは、多くの場合、電子メールゲートウェイと呼ばれます。

プロキシサーバー：プロキシサーバが内部ネットワークと外部ネットワークの間にサービスを提供するための責任を取ります。プロキシサーバーは、内部ネットワークのアドレス指定方式を隠すために使用できます。また、要求されたプロトコルとアドレスに基づいて要求をフィルタリングするために使用できます。

回路レベル：サーキットレベルのファイヤウォールは、TCPおよびUDPポートを制御しますが、それらの上に転送されたデータを見ていない。接続が確立されると、トラフィックは任意のさらなるチェックなしで転送されます。

ステートフルインスペクション：インスペクション·ファイアウォールは、ネットワーク層で動作します。それは、IPヘッダー情報を評価しています。また、各接続の状態を監視します。彼らは与えられたプロトコルの標準ではありません任意のアクションを実行しようとすると、接続は拒否されます。220-801 これらの記載されているファイアウォール機能は、指定されたファイアウォールの実装によって組み合わせて実施することができる。シリーズのファイアウォールの多くを配置すると、ネットワークの境界でセキュリティを強化するのが一般的です。