For Want Of A Better Word

【セキュリティ】ファイアーウォールのパケットフィルタリングのチェック対象

      2015/04/18

ファイアーウォールのパケットフィルタリングは、基本パケットのヘッダしか見ないと…

パケットの中身ってなんだっけ、んでパケット以外を見たい時どうすれば良いんだっけ?

を整理。

 

IPパケットには

  • 送信元IP
  • 宛先IP

などなど

 

TCPパケットには

  • 送信元ポート番号
  • 宛先ポート番号

などなど。

 

ということは、基本

IPとポート番号での制御

 

というイメージで良さそう。

(iptableがfirewallと言えるのも、ipとポートで制御しているからかな。。)

 

で、補足として、

 

ヘッダのフィルタ(送信元IP、宛先IP、送信元ポート、宛先ポート)だけじゃあ足りないよ。

「ヘッダ部以外(パケットのデータ部)でもフィルターしたいよ」

というときは

「プロキシ型ファイアーウォール(アプリケーションファイアーウォール)」

こいつはボディ部も見られる。httpsでもプロキシで一旦止めれば、データの復号だっけ出来る!!

んでさらに、

外部からのアプリケーション脆弱性に対するアタックをフィルターしたい場合は

 わふー!「WAF(WEB Application Firewall)」

 

という感じ。

 

【参考】

 - インフラ, セキュリティ

  関連記事

027
CentOS6.2をインストールしたときのメモ

vmwareServer2.0にCentOS6.2をインストールしたときに気にな …

027
Xenのsuspendとpauseの違い

Difference between suspend and pause sta …

027
VmwareServerでCent6を入れると再起動時にカーネルパニックになる。

なんで?

lgi01a201309210900
PHPセキュリティ

「最善のセキュリティは、通常、ユーザによる業務の達成を防たげずに要求 を十分に達 …

027
anacronなるもの。。

サーバーの設定を確認していたら、anacronというフォルダを発見した。 【参考 …