ソフトウェアとハードウェアのファイアウォールの違い

締切済

質問者：safe_and_sound
質問日時：2010/12/20 23:55
回答数：1件

情報セキュリティ対策における、ファイアウォールについて。

ノートン等のソフトウェアと、NW機器(ハードウェア)には、
それぞれ、ファイアウォール機能が備わっているかと思いますが、
どのような違い(メリット・デメリット)があるのでしょうか？

ソフトウェアだけの対策と、ハードウェアだけの対策をした場合に、
危惧されることも含め、教えてください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

最新から表示
回答順に表示

No.1

回答者： John_Papa
回答日時：2010/12/21 09:30

ファイアウォールの基本

・パケットフィルタリング
・サーキットレベルゲートウェイ
・アプリケーションゲートウェイ
については、Wikiの解説をご参照ください。
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1% …
これらは何れもＰＣの外に置くネットワーク機器を基本とするものです。
ルーターは、一般に簡易的なサーキットレベルゲートウェイを基本に簡易的なパケットフィルタリングを組み合わせることができます。

ソフトウェア（パーソナルファイアウォール）
http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%BC% …
は、簡易的なパケットフィルタリングを基本とし、独自にアプリケーションゲートウェイや侵入検知（IDS）
http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5% …
を拡張したものもあります。

共通のデメリットは、本来安全である筈の内部にマルウェアが持ち込まれた場合、ファイアウォールは無意味です。
USBやCD-ROMというネットワークを経由しない方法や、ファイアウォールに解読されない暗号化されたパケットなどの方法です。
機密性とファイアウォールは相反します。

前置きはこれくらいにして
＞どのような違い(メリット・デメリット)があるのでしょうか？
ソフトウェアの場合、
×CPUの使用率をファイアウォールに取られてしまう。
×アプリケーションであるため、起動順や回避策などの抜け穴がある。
×対インターネット用のファイアウォールを適応してしまい共有や印刷が出来ないなどの誤設定がよくある。
○ＰＣ個々にファイアウォールを設定できる。
ハードウェアの場合
×別途機材やネットワーク設計が必要なので経費や維持費が掛かる。（ルーターの機能で良ければ経費削減できる）
×個々のＰＣに対応できない。
○個々のＰＣに負担が無い。