ファイアウォールとルーター

ファイアウォールとルーターは、どちらもネットワークに接続され、一定のルールに基づいてネットワークトラフィックを通過させる装置です。特定のルールに基づいて通信を許可／拒否する装置または装置の集合をファイアウォールと呼びます。ファイアウォールは、不正なアクセスからネットワークを保護する一方で、正当な通信を許可するために使用されます。一方、ルーターとは、2つのネットワーク間でパケットを転送するための装置で、2つのネットワークをつなぐ中間ノードとして機能する。

ファイアウォールとは何ですか？

ファイアウォールは、一連のルールを用いてネットワークトラフィックを制御（許可または拒否）するために使用されるエンティティ（デバイスまたはデバイスのグループ）です。ファイアウォールは、許可されたトラフィックのみを通過させるように設計されています。ファイアウォールは、ハードウェアとソフトウェアの両方で実装することができます。ソフトウェアベースのファイアウォールは、多くのパーソナルコンピュータのオペレーティングシステムで一般的に使用されています。また、ファイアウォールコンポーネントは多くのルーターに搭載されています。逆に、多くのファイアウォールは、ルーターの機能も兼ね備えています。

ファイアウォールにはいくつかの種類があります。通信位置、傍受位置、追跡状況によって分類される。パケットフィルター（ネットワーク層ファイアウォールとも呼ばれる）は、その名の通り、ネットワークに出入りするパケットを調べ、フィルタリングのルールに従ってパケットの受け入れや拒否を行うものである。特定のアプリケーション（FTPやTelnetサーバーなど）にセキュリティ機構を適用するファイアウォールは、アプリケーションゲートウェイエージェントと呼ばれます。理論的には、アプリケーション層ファイアウォールは、不要なトラフィックをすべてブロックすることができます。回線レベルのゲートウェイは、UDP/TCPを使用する際にセキュリティ機構を適用します。プロキシサーバー自体をファイアウォールとして使用することも可能です。ネットワークとの間のすべてのメッセージを傍受するため、実際のネットワークアドレスを効果的に隠すことができます。

ルーターとは何ですか？

ルーターは、2つのネットワーク間（通常はLANとWAN、LANとISP間）でパケットを転送するための装置です。オーバーレイの相互接続されたネットワークを作るのに役立ちます。ルーターは通常、ルーティングテーブル（またはルーティングポリシー）を保持しています。接続されているネットワークのいずれかからパケットが届くと、まずパケット内のアドレス情報を調べて、宛先を探します。そして、ルーティングテーブル（またはポリシー）に応じて、パケットを別のネットワークに転送するか、単に破棄します。パケットはルーターからルーターへ転送され、宛先に到達します。

ファイアウォールとルーターの違いは何ですか？