ハードウェアによるファイアウォールの必要性について

投稿者: user31658

めちゃくちゃ素人な質問だと思いますがよろしくお願いします。

ファイアウォールというネットワーク機器がありますが、自分はファイアウォールとはOS側で設定したりするものだと思っていました。どのポートをあけるとか。しかし、OS側でちゃんとファイアウォールの設定をする以外に、機器としても存在するのはなぜですか?

また、機器の方でファイアウォールを使っていればOS側は仮にファイアウォールを無効にしていても大丈夫なのでしょうか。あるいは、両方伴うことでよりセキュリティを厳重にする意味があるのでしょうか(例えばOS側の設定ミスなどを考慮して)。

追記 : お礼を書く場所がわからずこちらから追記させていただきます。ご回答くださった皆様ありがとうございます。やはりどちらかというとミス防止やファイアウォールの一元管理的な意味合いが強いんですね。Linuxサーバなどをいじってると当然ファイアウォールは明確に意識せざるを得なくて、最近ふとネットワークの勉強も始めたときに気になりました。

解決

ファイアウォールという機能・考え方は、ネットワークの(外側と内側の)境界に置く “防護壁” で、ソフトウェアでもハードウェアでも基本的には同じです。

ただし、会社や学校などネットワークの内側にクライアントが多数存在する場合、個々に設定を任せるのは漏れが発生したりする可能性があります。この様なケースではハードウェア型のファイアウォールを用いて、ネットワークの境界 = 出入り口の一箇所で管理した方が効率的だと考えられます。

過信は禁物ですが、より外側のファイアウォールで適切な設定がされていれば、OS上でのファイアウォールは無効にしても大丈夫なケースの方が多いでしょう。

回答者: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *