ファイアウォールとルーター、ともに中継点として、通信やり取りを管理する機能を持ちます。特にファイアウォールは、セキュリティ対策の強化により、高い安全性を備えたネットワーク機器として使用されます。ファイアウォール、ルーター、スイッチにはどのような違いがあるのでしょうか。それぞれの定義とは?
ファイアウォールとは?
ファイアウォールとは、内部ネットワークと外部インターネットを隔てる「防火壁」であり、外部からの侵入や不正アクセスを監視・ブロックし、アクセスの許可・制御を行う機能を搭載した機器です。
アクセス制御
アクセス制御とは、接続した端末やデバイスのアクセス権限を制御するという機能です。アクセス権限にはログインの可否、アクセスできる範囲、権限の付与、認証の承認・拒絶などがあります。そういうアクセス制御機能を備えたファイアウォールを導入することで、ネットワーク全体のセキュリティを強化し、通信やり取りをポートごとに管理することができます。
外部からの侵入を防御
ウィルス検知機能を搭載したファイアウォールであれば、ウィルスを認知し、接続やアクセスによるウィルスの侵入を防ぐことができます。
機密情報の流出を防ぐ
外部からの侵入だけでなく、内部からの流出を防ぐには、データ通信の監視・ブロックする機能が必要とされています。ウィルスの侵入または感染された場合、該当ファイルやデータの通信制御は情報漏えいの防止に繋がります。
ルーターとは
ルーターはデータを2つ以上の異なるネットワーク間に中継する通信機器です。OSI参照モデルのネットワーク層(レイヤ3)ルーターはネットワーク間のやり取りを中継し、宛先のIPアドレスをもとにデータ転送を行います。例えば、2つの異なるLAN(Local Area Network)間、WAN(Wide Area Network)間、あるいはLANとISP(Internet Seveice Provider)の間です。通常、ルーター(VPNルーターの詳細)はゲートウェイに位置し、複数の規格の異なるネットワークを中継します。
スイッチとは
通常、スイッチはOSI参照モデルのデータリンク層(第二層/レイヤ2)で動作したり、時にOSI(オーブンシステム相互接続)リファレンスモデルのネットワーク層(第三層/レイヤ3)で動作したりするため、あらゆるプロトコルに対応しています。LAN構築に使われるスイッチはLANスイッチと呼ばれ、イーサネットの場合、イーサネットスイッチと呼ばれます。スイッチ(レイヤ2とレイヤ3の違いについて)も集線装置の機能を持ち、特定のMACアドレスにデータを転送することが可能。スイッチはLAN内のパケット通信におけるフィルタリング機能・伝送機能を果たします。
ファイアウォール、ルーター、スイッチ、その違いとは
| 機能 | ファイアウォール | ルーター | スイッチ |
|---|---|---|---|
| NAT(ネットワークアクセス変換) | ◯ | ◯ | ✖️ |
| QoS(重要なパケットにマーク付き) | ◯ | ◯ | ✖️ |
| IPsec-VPN(IPパケットの暗号化) | ◯ | ◯ | ✖️ |
| ステートフルインスペクション(通信の可否を判断・実行する仕組み) | ◯ | ◯ | ✖️ |
| UTM(統合脅威管理ツール) | ◯ | ✖️ | ✖️ |
ステートふるインスペクションとは
ステールフル・インスペクションは通信やり取りの可否、安全性、不正を検知・制御する仕組みです。ステールフル・インスエクションによって許可された通信データやパケットは記録され、その通信やり取りが自動的に承認されます。
UTMとは
UTMはUnified Threat Managementの略で、異なるセキュリティ機能を統合し、集中的に管理するツールで、「統合脅威管理」とも呼ばれます。大半のルーターにはUTMが搭載されていないため、ファイアウォールとの違いは大きいと考えられます。
