ウォッチ
08年の10月にセキュアド試験を受けるものです。去年落ちただけに今回はどうしても受かりたく思っています。で、現在ネットワークの勉強をしていますが、いまいち分からないのが、ファイアウォールとルーター、何が違うの?ってことです。ルーターにはフィルタリング機能により、パケットを破棄する機能があります。一方ファイアウォールにも当然禁止されているパケットは破棄する機能があります。ややこしくてたまりません。。どっちも同じじゃん!!!付加価値的な機能を覚えるたびに、両方でよく似た機能が現れるので、今だに両者の違いが明確になりません。
(例:ルーターのNAT機能と、ファイアウォールのアドレス変換機能)あるいは、ファイアウォールはサービスごとのOK、NGが選別できるから、ルータがネットワーク層である一方でファイアウォールはトランスポート層レベルでのフィルタリングが可能とでもいうのでしょうか?いずれにせよこのふたつは、私には同じに見えてしかたありません。でも試験では当然別物として扱われます。
一体このふたつは何が違うのですか?それともあまり変わりはないのですか?
No.5ベストアンサー
- 回答日時:
他の方も回答されていますが、ファイアウォールは主に外部からの攻撃や侵入を防いだり範囲を限定したりするために導入します。
(なので「防火壁」という名前がある)そのため、ファイアウォールはルータ機能を持つとは限りません。最近はステートフルインスペクション型のファイアウォールがほとんどを占めていますが、一昔前は他に
・パケットフィルタリング型(ルータのパケットフィルタと同様のもの)
・アプリケーションゲートウェイ型
等の方式がありました。
一方、ルータはIPパケットを適切なところに転送することが主目的です。なので、必ずしもNATやセキュリティ機能を持っているとは限りません。
ただし、インターネットとLANの境界線上に設置する場合、ルータとファイアウォールの機能を両方とも持っていると好都合なことが多いため、両者とも同様の機能を持つようになっていきました。NAT (NAPT) はその典型的な例です。
要するに、元々は別物だったのですが、ファイアウォールとリモートルータについては似たような条件で使われることが多かったため、互いの機能をそれぞれ取り込んでいって今のように「似たもの」になってしまった、ということです。
-
-
- 0
- 件
-
No.4
- 回答日時:
「ルーター機能付きファイアウォール」と「ファイアウォール機能付きルータ」を比較するから混乱するんです。
「ルータ」の機能と「ファイアウォール」の機能はまったく異なります。まちがえようがありません。まだ、わからない?
「自転車付きリアカー」と「リアカー付き自転車」
「おねーちゃん付きスポーツカー」と「スポーツカー付きおねーちゃん」
同じだと思いますか?混同する人はいないと思いますけど。
-
-
- 0
- 件
-
No.3
- 回答日時:
同様の機能について比較をするわけですから、「どっちも同じじゃん!!!」となるのも無理はないかと思いますけども。
ただ、強いてあげればネットワークの構成において、若干異なるかな~と。
で、どう違うのかは、各々の得意とする分野において使い分けるということです。
DMZ 【非武装地帯】
http://e-words.jp/w/DMZ.html
ルーティングプロトコル 【routing protocol】
http://e-words.jp/w/E383ABE383BCE38386E382A3E383 …
-
-
- 0
- 件
-
No.2
- 回答日時:
もともとは、
・ルータ:L3レベルでパケットの転送処理をするもの
・ファイヤウォール:外部から内部のネットワークを守るもの
ということで使用する目的が全く違います
おっしゃるとおり、ルータでもファイヤウォール機能を持ったものがありますし、ほとんどのファイヤウォールはネットワークの境界に入れて使用するのでルーティング機能は持っています
(透過型、ブリッジとして使用できるファイヤウォールも一部ありますが)
高度なファイヤウォールでは、単にパケットフィルタリングを行うだけでなく、アプリケーションレイヤ以上を見ていろいろ処理できたりしますし、IDS/IPSの機能まで付いていたりしますね
どちらの機能に重点を置いているかで、製品もルータと名乗っているか、ファイヤウォールと名乗っているかが異なると思います
-
-
- 0
- 件
-
No.1
- 回答日時:
まずルーターは名前のごとくルーティングをするものです。
つまり基本は交差点です。
ファイアーウォールはセキュリティが目的です。つまり関所です。
ルーターがセキュリティ機能をどんどん備えていっているので混乱するわけです。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【セキュリティソフト】ESETを...
-
ファイアーウォールを一時的に...
-
win2000にファイヤーウォールは...
-
こんばんは。 先日、別カテゴリ...
-
ボタンが2つだけのデジタル時...
-
A4判40文字×35行、フォントサイ...
-
ペイントのページ設定を保存したい
-
「設定してほしい」と「設定さ...
-
31日に初海外旅行へ行くので...
-
固定電話の留守電設定について
-
LogMeIn Hamachi について質問...
-
バンダイ プリモプエル コプ...
-
Windows11搭載のノートpcの設定...
-
ホンダフリードのカーナビ(Gat...
-
時刻を自動で設定するができない
-
Wordの文字数設定
-
叶姉妹って本当に金持ちなんで...
-
フォトショップのカラー設定
-
ちびまる子ちゃんの体育着
-
PC版のレインボーシックスシー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パケットキャプチャとファイア...
-
無線LANならファイアウォールは...
-
KINGSOFTとWINDOWSのファイアー...
-
ファイアウオールの有効設定は
-
メッセンジャーでウェブカメラ...
-
セキュリティは、どこまで?
-
無料ウィルスソフト
-
【セキュリティソフト】ESETを...
-
マイクロソフト純正のフリーの...
-
ZoneAlarmインストール後ftpが...
-
ウイルスバスター2003のフ...
-
ファイアウォール無効のまま実...
-
Windows ファイアウォールについて
-
2重ファイアウォール
-
ZoneAlarmとマカフィーのファイ...
-
フリーとXP標準搭載の防火壁(Fi...
-
こんばんは。 先日、別カテゴリ...
-
norton internet security 2003
-
AVG Free Edition 9.0+Windows...
-
Wiiをインターネットにつなげた...
おすすめ情報
