For Want Of A Better Word

【セキュリティ】ファイアーウォールのパケットフィルタリングのチェック対象

      2015/04/18

ファイアーウォールのパケットフィルタリングは、基本パケットのヘッダしか見ないと…

パケットの中身ってなんだっけ、んでパケット以外を見たい時どうすれば良いんだっけ?

を整理。

 

IPパケットには

  • 送信元IP
  • 宛先IP

などなど

 

TCPパケットには

  • 送信元ポート番号
  • 宛先ポート番号

などなど。

 

ということは、基本

IPとポート番号での制御

 

というイメージで良さそう。

(iptableがfirewallと言えるのも、ipとポートで制御しているからかな。。)

 

で、補足として、

 

ヘッダのフィルタ(送信元IP、宛先IP、送信元ポート、宛先ポート)だけじゃあ足りないよ。

「ヘッダ部以外(パケットのデータ部)でもフィルターしたいよ」

というときは

「プロキシ型ファイアーウォール(アプリケーションファイアーウォール)」

こいつはボディ部も見られる。httpsでもプロキシで一旦止めれば、データの復号だっけ出来る!!

んでさらに、

外部からのアプリケーション脆弱性に対するアタックをフィルターしたい場合は

 わふー!「WAF(WEB Application Firewall)」

 

という感じ。

 

【参考】

 - インフラ, セキュリティ

  関連記事

027
メモ_mod_rewriteでリダイレクト

wordpress他のアプリケーションと混ぜ込まないように公開領域の第2階層にフ …

027
3ウェイ・ハンドシェイク

wikipediaより 3ウェイ・ハンドシェイク (スリーウェイハンドシェイク, …

027
デフォルトゲートウェイ

「所属するネットワークの外のコンピュータ」へアクセスする際に使用する「出入り口」 …

027
Linux(CentOS)でNTFS(windowsフォーマット)をマウントする

http://d.hatena.ne.jp/kiyotune/20110509/ …

027
Kerberos認証の特徴

【参考ページ】 http://itpro.nikkeibp.co.jp/arti …