トップ > 情報処理技術者試験 > アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。

アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。

情報処理技術者試験

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

ファイアウォールの方式に関する記述のうち,適切なものはどれか。

  1. アプリケーションゲートウェイ方式では,アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である。
  2. サーキットゲートウェイ方式では,コマンドの通過可否を制御する。
  3. トランスポートゲートウェイ方式では,アプリケーションのプロトコルに依存するゲートウェイ機能を提供する。
  4. パケットフィルタリング方式では,電子メールの中に含まれている単語によるフィルタリングが可能である。

平成17年春期問74 ファイアウォールの方式|応用情報技術者試験.com

アプリケーションゲートウェイファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。

https://ascii.jp/img/2009/08/12/853066/l/d42294373e084d19.jpg
ASCII.jp:不正アクセスを防ぐファイアウォールの仕組み (5/6)

http://ash.jp/linux/unyo/a-gate.gif
Linuxサーバ運用マニュアル

ファイアウォール セキュリティ 通信
パケットフィルタリング型 バッファオーバーフロー攻撃*1コンピュータウィルスが含まれる電子メールなどは防げない 早い
アプリケーションゲートウェイ バッファオーバーフロー攻撃やコンピュータウィルスが含まれる電子メールなどは防げるが、なりすましは防げない データまでチェックするので遅い

アプリケーションゲートウェイファイアウォールは、プロキシでもあります。

  • 英語: proxy(代理、代理権、代理人)

https://www.infraexpert.com/studygif/security36.gif
プロキシサーバとは

プロキシは、社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されます。

https://www.ap-siken.com/kakomon/31_haru/img/35.gif
平成31年春期問35 Webサーバに中継する仕組みはどれか|応用情報技術者試験.com

アプリケーションゲートウェイファイアウォールは、インターネットと内部のネットワークを切り離します。

https://tech.nikkeibp.co.jp/it/members/NOS/ITBASIC/20020405/1/zu5s.gif
SEなら押さえておきたいIPネットワークの基礎---最終回 ファイアウオール(4) | 日経クロステック(xTECH)

インターネットからのパケットをアプリケーションゲートウェイが代理で受け取ります。

f:id:ponsuke_tarou:20191015220302p:plain

アプリケーションに対応する中継プログラムにパケットを渡します。

中継プログラムは、代理応答プログラム・プロキシとも言います。

https://image.itmedia.co.jp/enterprise/articles/0411/19/zu02.jpg
実はこんなに奥の深い「ファイアウォール」 (2/4) - ITmedia エンタープライズ

そのため、アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要です。

アプリケーションゲートウェイ方式では、アプリケーション層レベルでコネクションを中継するため、HTTP,FTPSMTPなどアプリケーションプログラムごとに別々の中継プログラムを用意する必要があります。
平成17年春期問74 ファイアウォールの方式|応用情報技術者試験.com

https://kmownet.com/security/400-defense/421-lan-security/421-lan-security-fig10.jpg
LANのセキュリティ|ファイアウォール|IDS|WAF|検疫ネットワーク

f:id:ponsuke_tarou:20191015230416j:plain
秋空

次回の勉強内容

ponsuke-tarou.hatenablog.com

*1:ponsuke-tarou.hatenablog.com