インターネット

ファイアウォールって何ですか?【2021年3月11日】

こんにちは!
今回の記事はかとりゅうがお送りいたします。

N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
ファイアウォールについては名前を聞いたことのある人が多いでしょうが
実際何をしているのかいまいちピンとこない人もいると思います!
そこで今回はファイアウォールについて説明をしていきたいと思います!

  ファイアウォールとは、ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。
しかし、その通信許可するかの判断は、通信の送信元とあて先の情報を見て決めており、通信の内容は見ていません。
言ってしまえば外部からの不正なアクセスから私たちのパソコンを守ってくれる防護壁のようなものです。

引用元:総務省
URL
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/01.html

現在のファイアウォールには大きく分けて二種類あります。
家庭内などで利用する単体のコンピュータの防御を目的としたパーソナルファイアウォール
企業や家庭のネットワーク全体を防御するファイアウォールです。
パーソナルファイアウォールはコンピュータ自体に導入するソフトウェアになっており、
そのコンピュータに対してインターネットからの不正なアクセスやウイルスの侵入を防ぐことができます。

企業などのネットワークに使用するファイアウォールはインターネットと社内LANの間に設置する機器で、基本的な機能は外部からの不正なアクセスを社内のネットワークに侵入させないといった機能があります。
具体的には外部の不正なパケットを遮断したり、許可したパケットのみを通過させることができます。
機器の例としてはFortinet製のFortigateなどがあります。

社内検証で用いているFortigate 200B

上記で話した通りファイアウォールは普段私たちが利用しているインターネットでの
様々な悪意から守ってくれる非常に重要な機能です。
しかしファイアウォールを設置したとしても完全なセキュリティ対策になるわけではありません。
あくまで不正アクセスなどに対する情報セキュリティ対策の一つとして考えることが大事です。

本日の記事は以上となります。
次回の記事はFortigateのGUI,CLIでの操作について掲載したいと思います。
次回もお楽しみに!

【2020新卒研修日記】IPv6アドレスを知ろう!!【2020.10.6】

今回の記事はがわさん、シンディーさんがお送りいたします!

今回はIPv6についてお伝えしたいと思います。
今まではIPv4の解説ばかりしてきましたが
IPv6はIPv4とどのように違うのか、また開発された背景をお伝えできればと思います。

IPv4とは現在の主流のバージョンであり
今までの解説でもこちらのIPv4を主軸に進めてきました。
IPv4とは、8bitの塊が4セットで1つのアドレスとして機能します。
このIPv4は総数が2の32乗個の約43億個までカバーできます。
なぜ2の32乗かというと
コンピューターの世界は基本的に「1 と 0」で表されています。
0と1で二通りあり、それを先ほど述べた8bit×4塊なので、32乗となります。
整理すると(0と1の2パターン)×(8bit×4塊)となります。
この合計が先ほどお伝えした総数約43億個になります。

しかし、昨今の急速なインターネットの普及、開発により
43億個のアドレスが足りなくなるという状況が発生して来ました。

そこでIPアドレスの枯渇対策として
IPv6という新バージョンのアドレスが規格化されています。
さて、IPv6ですが、IPv4では32bitだった数を128bitにまで拡大しました。
また、表記を16進数で表し
16ビットごとにコロン(:)で区切り8つの塊で整理されています。

例)

fe80:0000:0000:0000:0001:0000:0000:0001

2003:0000:0000:0001:0000:0000:0000:0001
引用元:ping-t
URL:https://ping-t.com/

サイト元:BB Watch
引用元:https://bb.watch.impress.co.jp/cda/oshiete/12035.htmlhttps://

この16進数のおかげで膨大な数のアドレスを割り当てる事が可能となりました。その数は2の128乗で総数は約340澗という量です。
340澗という量は約43億という数のさらに4乗もの膨大な数であり
地球上のチリやホコリにまでIPアドレスを割り当てられる」とされています。
引用元:LIVRA
URL:https://livra.geolocation.co.jp/iplearning/821/
これだけ数があればIPアドレスの数が足りなくなる心配もいりませんね!!
現在ではIPアドレスというとIPv4のことを言いますが
もう数年も経過すれば
変わってくるのではないかと勝手に予想しています。

以上がIPv6の説明でした!!

IPv6アドレスはIPアドレスの枯渇対策になる他
IPv4アドレスと比べて設定が簡単だったり
セキュリティ機能や映像配信にも役立てられたりするなど
これからの私たちの生活に
より一層の豊かさをもたらしてくれるでしょう!!

さて、10月にもなり
やっと過ごしやすい季節になってきました。
朝や夕方は結構涼しくなってきましたので
部屋着などを長袖にした方も増えたのではないでしょうか。
また、「食欲の秋」や「読書の秋」という言葉もあるように
新しい趣味を見つけてみるのもどうでしょうか?
新しいことを始めるにもいい季節ではないでしょうか。

本日の記事は以上になります。
次回の記事もお楽しみに!!!!

【2020新卒研修日記】NAT を知ろう!【2020.8.20】

こんにちは!今回の記事はがわさんがお送りします!

是非、最後までお読みください!

今回はNATという技術について説明を行いたいと思います‼

NAT(Network Address Translation)とは、コンピューターネットワークに
おいて、既に設定されているIPアドレスを
別のIPアドレスに変換する技術です。
通常、インターネットに接続して通信を行うには
世界で唯一存在するIPアドレス(グローバルIPアドレス)の使用が
必要不可欠です。
しかし、企業内ネットワークに存在する端末で自由に使用できる
プライベートIPアドレスが割り振られている機器と
そのままの状態でインターネットに接続する事は不可能です。
そこで、NATを活用する事でルータなどを通過するIPパケットの
送信元または宛先IPアドレスが
グローバルIPアドレスまたはプライベートIPアドレスに変換され
インターネットにアクセスできるようになります。
この技術は主にルーターに組み込まれており
グローバルIPアドレスに対して多くのノードを
インターネットに接続する事が可能となります。

サイト名:ITBOOK
引用元:www.itbook.info

NATに似た技術としてNAPT(Network Address Port Translation)という
技術もあります。
NAPTはIPアドレスの変換に加えて、ポート番号の変換を
行う技術です。
別名IPマスカレードとも呼ばれています。
現在ではNATと言えばNAPTの事を指すのが一般的であると
言われています。

最後に簡単なまとめに入ります。
NATは企業用や家庭用のネットワークと世界共通のインターネットを
IPアドレスの変換を用いて簡単に接続できる
非常に利便性の高い技術なんです。

以上が本日の記事になります。
インターネットと企業内や家庭内のネットワークを接続したい時に
この技術を覚えれば、簡単にIPアドレスを変換できて
後々のルータや無線LANの設定に大いに役立ちますよ!

次回の記事もお楽しみに!!!!!