For Want Of A Better Word

【セキュリティ】ファイアーウォールのパケットフィルタリングのチェック対象

      2015/04/18

ファイアーウォールのパケットフィルタリングは、基本パケットのヘッダしか見ないと…

パケットの中身ってなんだっけ、んでパケット以外を見たい時どうすれば良いんだっけ?

を整理。

 

IPパケットには

  • 送信元IP
  • 宛先IP

などなど

 

TCPパケットには

  • 送信元ポート番号
  • 宛先ポート番号

などなど。

 

ということは、基本

IPとポート番号での制御

 

というイメージで良さそう。

(iptableがfirewallと言えるのも、ipとポートで制御しているからかな。。)

 

で、補足として、

 

ヘッダのフィルタ(送信元IP、宛先IP、送信元ポート、宛先ポート)だけじゃあ足りないよ。

「ヘッダ部以外(パケットのデータ部)でもフィルターしたいよ」

というときは

「プロキシ型ファイアーウォール(アプリケーションファイアーウォール)」

こいつはボディ部も見られる。httpsでもプロキシで一旦止めれば、データの復号だっけ出来る!!

んでさらに、

外部からのアプリケーション脆弱性に対するアタックをフィルターしたい場合は

 わふー!「WAF(WEB Application Firewall)」

 

という感じ。

 

【参考】

 - インフラ, セキュリティ

  関連記事

PHP SQLインジェクション

全ての入力はフィルタリングし、すべての出力はエスケープする。 インジェクションの …

ドメインの意味

いつもなんとなく、曖昧だったのでドメインのそもそもの意味を調べてみた。 http …

メモ_webサーバーログをmysqlにぶち込む_(簡易アクセスデータ取得ツール\1)

webサーバーに透過gifをおいて、ウェブサイトアクセス時に該当gifにパラメー …

【httpd】restartとgracegul

【Linux】httpdの再起動 【Linux】ht …

【基盤】プロセス名から探して、まとめてプロセスを落とす。

pgrep, pkill を使用してプロセスを殺す – 技術メモ帳 …