【炎の壁】 　ファイアウォールの種類

ファイアウォールには2種類のタイプがあります。
一つはデータのやり取りをチェックするパケット（データ）フィルタリング。
もう一つは、プロキシサーバによるアプリケーションゲートウェイです。

パケットフィルタリングとは

携帯電話をご利用の方は良くご存知だと思うのですが、パケットとは小さく細切れにされたデータの固まりことです。携帯電話によるネット通信やメールのやり取りは、パケット量によって課金されますので（定額制のものは除く）、パケットの大きさが料金に深く関係しています。

でも、ADSLで常時接続をしていますと、パケットに関しては気にしなくても料金が変わりませんので、パソコン（ADSL接続）ですとあまり感覚的にピンと来ないようになっています。

ところで、このパケットですが、フィルタを通過するたびにチェックが入るようにしておけば、知らない間に不必要なデータの流れがあるのかどうかを監視できます。
これがパケットフィルタリングの働きです。

アプリケーションゲートウェイとは

よく企業などで使用されているプロキシサーバ。
これは、機密保持を行わなければならない企業にとっては、大変に重要なものです。

プロキシサーバには、ネットワーク内からネットワーク外へのデータの要求の際に、各パソコンと外のネットワークとの接触が直になってしまうのを防止する働きがあります。

例えば、プロキシを採用している会社内のパソコンで、とあるWebサイトを閲覧していた社員がいたとします。
すると、Webサーバには、どこから接続要求があったのかというログが残ります。
この情報にはIPアドレスなどの情報が含まれていますので、悪意のあるWebマスタに情報を収集されてしまうと、攻撃の対象になってしまう可能性があるわけです。

ですので、この社員の使っているパソコンから直に接続要求を行うのではなく、一旦プロキシサーバを挟んでやって、そこから接続要求を出しなおしてやることで、IPアドレスなどの情報が漏洩しにくくしてやることが出来るというわけです。

このような、プロキシサーバによる接続要求の代理を行うファイアウォールをアプリケーションゲートウェイといいます。