本日のテーマはファイヤーウォール。パケットフィルタリング型とアプリケーションゲートウェイ型。いずれも知っていましたが、パケットフィルタリング型がL3/L4レイヤーの話でパケットヘッダ部の情報をチェックしているのに対し、アプリケーションゲイトウェイ型はL7レベルでヘッダー部の情報に加えてペイロード部の情報もチェックしているというと、少し知識レベルが上がった気がする。

パケットフィルタリング型のファイヤーウォールの設定には、スタティックパケットフィルタリングとダイナミックパケットフィルタリングがあり、前者はOutとinの双方の設定を予めしておくのに対し、後者は要求パケットに関する通信の設定だけしておき、応答に関する通信の設定はFW側で自動で行わせるもの。前者は不用意に外部からの接続要求を受け入れてしまう可能性があるのに対し、後者は要求に対応した応答しか設定しないので、こうした攻撃への耐性は強い。1時間勉強しても、まとめると簡単すぎるな。