ファイアウォールには、ハードウェア ファイアウォールとソフトウェア ファイアウォールの 2 種類があります。ルーターはハードウェア ファイアウォールとして機能しますが、Windows にはソフトウェア ファイアウォールが含まれています。インストールできるサードパーティのファイアウォールは他にもあります。
2003 年 8 月、パッチを適用していない Windows XP システムをファイアウォールなしでインターネットに接続すると、Windows XP がインターネットに公開したネットワーク サービスの脆弱性を悪用する Blaster ワームに数分以内に感染する可能性がありました。
これは、セキュリティ パッチをインストールすることの重要性を示すだけでなく、受信ネットワーク トラフィックがコンピュータに到達するのを防ぐファイアウォールを使用することの重要性も示しています。しかし、コンピュータがルーターの背後にある場合、ソフトウェア ファイアウォールをインストールする必要は本当にあるのでしょうか?
ルーターがハードウェア ファイアウォールとして機能する仕組み
ホーム ルーターは、ネットワーク アドレス変換 (NAT) を使用して、インターネット サービスが提供する単一の IP アドレスを家庭内の複数のコンピュータ間で共有します。インターネットからの受信トラフィックがルーターに到達すると、ルーターはトラフィックをどのコンピューターに転送すればよいのかわからないため、トラフィックを破棄します。実際、NAT は、受信リクエストがコンピュータに到達するのを防ぐファイアウォールとして機能します。ルーターによっては、ルーターの設定を変更することで、特定の種類の送信トラフィックをブロックできる場合があります。
ポート転送を設定する か、コンピューターを DMZ (非武装地帯) に配置して、すべての受信トラフィックがルーターに転送されるようにすることで、一部のトラフィックをルーターに転送させることができます。 DMZ は事実上、すべてのトラフィックを特定のコンピューターに転送します。そのコンピューターは、ファイアウォールとして機能するルーターの恩恵を受けなくなります。
画像クレジット: Flickr の webhamster
ソフトウェア ファイアウォールの仕組み
ソフトウェア ファイアウォールがコンピュータ上で実行されます。これはゲートキーパーとして機能し、一部のトラフィックの通過を許可し、受信トラフィックを破棄します。 Windows 自体にはソフトウェア ファイアウォールが組み込まれており、これは Windows XP Service Pack 2 (SP2) で初めてデフォルトで有効になりました。ソフトウェア ファイアウォールはコンピュータ上で実行されるため、どのアプリケーションがインターネットを使用するかを監視し、アプリケーションごとにトラフィックをブロックしたり許可したりできます。
コンピュータをインターネットに直接接続している場合は、ソフトウェア ファイアウォールを使用することが重要です。Windows にはファイアウォールがデフォルトで付属しているため、これについて心配する必要はありません。
ハードウェア ファイアウォールとソフトウェア ファイアウォールの比較
ハードウェア ファイアウォールとソフトウェア ファイアウォールは、いくつかの重要な点で重複しています。
- どちらもデフォルトで一方的な受信トラフィックをブロックし、潜在的に脆弱なネットワーク サービスを野生のインターネットから保護します。
- どちらも、特定の種類の送信トラフィックをブロックする可能性があります。 (ただし、ルーターによってはこの機能が存在しない場合もあります。)
ソフトウェア ファイアウォールの利点:
- ハードウェア ファイアウォールはコンピュータとインターネットの間にあり、ソフトウェア ファイアウォールはコンピュータとネットワークの間にあります。ネットワーク上の他のコンピュータが感染した場合、ソフトウェア ファイアウォールが感染からコンピュータを保護できます。
- ソフトウェア ファイアウォールを使用すると、アプリケーションごとにネットワーク アクセスを簡単に制御できます。ソフトウェア ファイアウォールは、受信トラフィックを制御するだけでなく、コンピュータ上のアプリケーションがインターネットに接続しようとしているときにメッセージを表示し、アプリケーションがネットワークに接続するのを防ぐことができます。この機能はサードパーティのファイアウォールで簡単に使用できますが、 Windows ファイアウォールを使用してアプリケーションがインターネットに接続するのを防ぐ こともできます。
ハードウェア ファイアウォールの利点:
- ハードウェア ファイアウォールはコンピュータから離れて設置されます。コンピュータがワームに感染すると、そのワームによってソフトウェア ファイアウォールが無効になる可能性があります。ただし、このワームはハードウェアのファイアウォールを無効にすることができませんでした。
- ハードウェア ファイアウォールは、集中的なネットワーク管理を提供します。大規模なネットワークを実行している場合は、単一のデバイスからファイアウォールの設定を簡単に構成できます。これにより、ユーザーがコンピュータ上でそれらを変更することもできなくなります。
両方必要ですか?
ハードウェア ファイアウォール (ルーターなど) またはソフトウェア ファイアウォールの少なくとも 1 種類のファイアウォールを使用することが重要です。ルーターとソフトウェア ファイアウォールはいくつかの点で重複していますが、それぞれに独自の利点があります。
すでにルーターをお持ちの場合は、Windows ファイアウォールを有効のままにしておくことで、実際のパフォーマンスを犠牲にすることなくセキュリティ上の利点が得られます。したがって、両方を実行することをお勧めします。
組み込みの Windows ファイアウォールを置き換えるサードパーティ ソフトウェア ファイアウォールをインストールする必要は必ずしもありませんが、より多くの機能が必要な場合はインストールすることもできます。
