ファイアーウォールの仕組み
FW(ファイアーウォール)
通信を制御する役割。ルールを伴っている規則に合致しているかを判断し、問題なくルールに適応している場合のみ通過を許可する役目。 ここで重要なのが 悪意のある通信でもルールに合致している場合は通過させてしまうので通信の中身を危険かどうかは一切判断していない。
ルールは、ポート番号、IPアドレスなどの一定の「ルール」に合致しているかどうかを判断するだけ(中身の危険性などは一切判断しない)
簡単に言えば 玄関のドアの大きさ以下を入室させるルールを作って それ以外の大きさのものは入室させないというだけ その荷物に爆弾が入っていようが ネットで買った商品だろうが玄関の大きさのルールにあっていれば入室させてしまう。 一見 安全なようで 危険極まりない。
ということでWindowsのFW(ファイアーウォール)を設定していれば 大丈夫だと過信することは 超危険。
IPS(不正通過遮断システム)
多くのセキュリティソフトにはこのIPSシステムが使われていて たとえ ファイアーウォールのルールに合致していても IPS自体が中身を検査し危険と判断する通信なら 独自で遮断する 強化体制システムです。ユーザーに判断を尋ねるのではなく、IPS自体が独自で遮断するシステムですから安心です。
ウイルスのパターンを前もって記憶させている為、侵入の過程で発見して遮断するというもの。
補足
独自のファイアウォールを持たないセキュリティソフト(ウイルスバスター、PCマチックなど)
Windowsのファイアーウォールシステムを利用し、独自のIPSシステムで防御するのでシステム的には問題はない。
ファイアーウォールをWindowsのを使うか 独自のファイアーウォールを使うかの違いだけ。 セキュリティソフト独自のIPSシステムが存在する。
