独自のシステムであろう(Whether)と、サイバーセキュリティ要素を備えた犯罪ドラマであろうと、「ファイアウォール」という用語を聞いたことは間違いありません。ファイアウォールはコンピュータのセキュリティの重要な部分であり、不要な接続や潜在的なハッカーなどを防ぐのに役立ちます。
ファイアウォールとネットワークセキュリティにはさまざまな種類があります。個人データを最適に保護する方法を理解するには、最初にファイアウォールとは何か、ファイアウォールの目的を知る必要があります。
ファイアウォールとは何ですか?(What Is a Firewall?)
ファイアウォールは、多くの接続された家に見られる内壁にちなんで名付けられており、ある家から次の家へと火が空間を移動するのを防ぎます。同様に、コンピュータのファイアウォールはネットワーク内のトラフィックを監視し、不正な接続をブロック(blocks unauthorized connections)します。
この用語は、実際のコンピューティングで使用されるずっと前に、1983年の映画WarGamesで最初に登場しました。(WarGames)この用語が初めて正式に使用された時期は明確ではありませんが、この用語の進化は簡単にわかります。
80年代後半、ネットワークセキュリティルーターは、初期のネットワークセキュリティとして情報をフィルタリングすることができました。それ以来、複数のタイプのファイアウォールが出現し、それぞれがサイバーセキュリティに関して異なる目的を果たしています。
ファイアウォールの種類(Types of Firewalls)
基本的に6種類のファイアウォールがあります。すべてのファイアウォールは、ソフトウェアベースまたはハードウェアベースのファイアウォール(hardware-based firewalls)です。以下で説明するタイプのほとんどは、基本的に、ソフトウェアまたはハードウェアのいずれかでファイアウォールのルールと機能がどのように機能するかに依存します。
仮想ファイアウォール(Virtual Firewall)
仮想ファイアウォールは、クラウドファイアウォールとも呼ばれます。これは、クラウドや仮想化マシンなどの「仮想」環境内で使用されるネットワーク保護の一種です。これらのファイアウォールはハードウェアファイアウォールとほとんど同じように機能しますが、アプリケーションに合わせてより完全にカスタマイズできます。
仮想ファイアウォールは、特定の1つのアプリケーションに対してのみ機能し、他のアプリケーションに対しては機能しないという点で、アプリケーション固有のものにすることができます。他の用途では、不正なトラフィックからクラウド環境を保護できます。たとえば、DropBoxやiCloudのようなサービスは、仮想ファイアウォールを使用して侵入から保護します。
プロキシファイアウォール(Proxy Firewall)
プロキシファイアウォールは、より初期の、よりプリミティブなタイプのファイアウォールであり、最新のネットワークセキュリティソリューションのより高度な機能を欠いています。ほとんどの場合、プロキシファイアウォールは、基本的なフィルターを使用してポイントAとポイントBの間のトラフィックを保護します。
プロキシファイアウォールは、着信トラフィックと発信トラフィックの両方を監視し、許可されていない接続をブロックします。より専門的に言えば、プロキシファイアウォールは、ネットワーク層やトランスポート層ではなく、アプリケーション層で接続をブロックします。
統合脅威管理ファイアウォール(Unified Threat Management Firewall)
統合脅威管理ファイアウォール(Unified Threat Management Firewall)、またはUTMファイアウォールは、ファイアウォール機能とウイルス対策ソフトウェアを組み合わせたものです。UTMファイアウォールは、許可されていないトラフィックだけでなく、さまざまな脅威を監視します。
UTMファイアウォールは、電子メールベースの攻撃や、リモート作業によって発生する脅威を監視することもできます。それにもかかわらず、UTMファイアウォールは、より単純化された制御スキームを使用して、より使いやすくなるように設計されています。
次世代ファイアウォール(Next-Generation Firewall)
次世代ファイアウォール(NGFW)は、はるかに高度で強力なタイプのファイアウォールです。標準のファイアウォールが主にパケットのフィルタリングに重点を置いている場合、NGFWはそのテクノロジーを高度な侵入検知やその他の機能と組み合わせて、次のレベルの保護を提供します。
場合によっては、NGFW(NGFWs)は人工知能を利用してネットワークセキュリティを向上させます。これにより、はるかに高いレベルの保護を提供できますが、この種のファイアウォールは、大規模なネットワークやデータベースを使用する企業環境でより頻繁に使用される傾向があります。
脅威に焦点を当てたNGFW(Threat-Focused NGFW)
NGFWがより高度なファイアウォールである場合、脅威に焦点を合わせたNGFWが(NGFW)最も高度なオプションです。最大の脅威がどこにあるかを知るためにネットワークを広く認識しており、インテリジェントなセキュリティ自動化のおかげで潜在的な攻撃に対応できます。
ステートフルインスペクションファイアウォール(Stateful Inspection Firewall)
ステートフルインスペクションファイアウォール(Inspection Firewall)は、最新のシステムのほとんどに見られる標準タイプのファイアウォールであり、接続の「状態」に基づいてトラフィックをブロックします。これは、「ステートフルパケットインスペクション」または「動的パケットフィルタリング」として知られています。
つまり、ステートフルインスペクションファイアウォールは、正しい状態の許可されたトラフィックのみを通過させ、他のすべての接続をブロックします。また、ポートとプロトコルの種類に基づいて脅威を監視します。
ファイアウォールが必要ですか?(Do You Need a Firewall?)
インターネット(Internet)の初期には、ユーザーがオンラインの脅威に対する保護の追加レイヤーとして独自のパーソナルファイアウォール(their own personal firewalls)をインストールすることは珍しくありませんでした。しかし、脅威がないためではなく、ファイアウォールがすぐに利用できるため、当時はもう昔のことです。
WindowsとmacOSはどちらも、オペレーティングシステムに組み込みのファイアウォールを提供し、非常に強力な保護を提供します。その上、大多数の無線ルーターは、ネットワークアドレス変換(Network Address Translation)の形で保護の別の層も提供します。
とはいえ、オペレーティングシステムにファイアウォールが組み込まれている場合でも、コンピュータはパブリックネットワークに対して脆弱である可能性があります。空港のWi-Fi(Wi-Fi)に接続したり、コーヒーショップのパブリックネットワークに接続したりする場合は、パケットスニファで誰かを阻止するためのファイアウォール以上のものが必要です。
セキュリティで保護されていないWi-Fi(Wi-Fi)ネットワークを日常的に使用している場合は、仮想プライベートネットワーク(virtual private network)( VPN)への投資を検討してください。VPN(VPN—it)は情報を暗号化し、詮索好きな目から保護します。これは、パブリックネットワーク上で銀行情報や機密データにアクセスするための唯一の安全な方法です。
システムにサードパーティのファイアウォール(third-party firewall)をインストールして保護を強化することもできますが、必ずしもそうする必要はありません。ただし、システムが保護されていることを確認したい場合は、デフォルトのファイアウォールソフトウェアであるWindowsDefenderではないWindows10(Windows Defender)に最適(aren’t)なファイアウォールのリストを用意しています。(best firewalls for Windows 10)
ファイアウォールのトピックはネットワークセキュリティに深く関係しており、すぐに高度な技術トピックになる可能性がありますが、要点は次のとおりです。ファイアウォールは重要ですが、OSとネットワークルーターを介して複数のファイアウォールにアクセスできる可能性があります。何らかの理由(アップデートやパッチなど)で(Just)OSファイアウォールを無効にすることを選択した(choose to disable your OS firewall)場合は、終了後にオンに戻すことを忘れないでください。
What is a Firewall and What’s Its Purpose?
Whether on your own system or in crime dramas with a cybersecurity element, you’ve no doυbt heard the term “firewall.” Your firеwall is an important part of yоur computer’s security and helps keep out unwanted connectіons, potential hackеrѕ, and mоre.
There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.
What Is a Firewall?
Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.
The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.
In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.
Types of Firewalls
There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.
Virtual Firewall
A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.
A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.
Proxy Firewall
A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.
A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer.
Unified Threat Management Firewall
A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.
UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.
Next-Generation Firewall
A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.
In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.
Threat-Focused NGFW
If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.
Stateful Inspection Firewall
A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”
In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type.
Do You Need a Firewall?
In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.
Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.
That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.
If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.
You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.
The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.
