こんにちは、開発チームでエンジニアをしている和田です。
今回は、輪読会で学習中の「ストーリで学ぶ ネットワークのしくみ」より、セキリティ関連について学ぶ機会があったのでその内容についてまとめていきます。
それでは早速 🏃♂️
ファイヤーウォールとは?
ファイアウォールとは、「外部の攻撃から企業内LANを保護する機器やソフトウェア」のことです。 Firewall という英単語自体、炎が燃え広がらないようにするための防火壁という意味でなのでなんとなくイメージしやすいですね。
よく耳にする単語ですが、物理的な機器もファイアウォールとして取り扱われるため、広義的な言葉です。
ファイアウォールが外部からの攻撃を防ぐ仕組み
ファイアウォールはパケットフィルタリングによって、外部からの攻撃を防ぎます。
パケットフィルタリングとは、「受信したパケットのヘッダーを確認し、特定のIPアドレスなどのパケットだけを通過させる処理」のことです。
防火壁という名前がついているくらいなので、たいそうな処理があると思いましが、やっていることはフィルタリングです。
DMZ とは?
DMZ (DeMilitarized Zone) とは、外部公開サーバーを配置するセグメントのことです。
対照に、非公開サーバーを配置するセグメントは内部セグメントといいます。
DMZと内部セグメントを使い分けることで、万が一、DMZに配置した公開サーバーに侵入されても内部セグメントの非公開サーバーには侵入されないといった利点があります。
公開サーバーと非公開サーバーを同じセグメントに設置すると、侵入されてしまった公開サーバーを経由して非公開サーバーの情報が漏洩するため DMZ の考え方を用いてセグメントを分ける手法が生み出されました。
以上、ファイアウォールとセキリティの基礎でした。
Web の技術の進歩に伴って、攻撃手法についての理解やセキリティの知識は日々アップデートしていかないといけません。
今回は初歩的な内容でしたが、いつか発展的内容を輪読会で学びたいですね。
株式会社N2i では一緒に働く仲間を募集中です!
今回紹介したランチャーアプリなど気になったツールはチームのマネージャーに確認すれば自由に導入できます
快適な作業環境で働きたい方はぜひ下記のサイトをチェックしてみてください🙇♂️
