- ベストアンサー
ファイアウォールとルーター、何が違うの?
08年の10月にセキュアド試験を受けるものです。去年落ちただけに今回はどうしても受かりたく思っています。で、現在ネットワークの勉強をしていますが、いまいち分からないのが、ファイアウォールとルーター、何が違うの?ってことです。ルーターにはフィルタリング機能により、パケットを破棄する機能があります。一方ファイアウォールにも当然禁止されているパケットは破棄する機能があります。ややこしくてたまりません。。どっちも同じじゃん!!!付加価値的な機能を覚えるたびに、両方でよく似た機能が現れるので、今だに両者の違いが明確になりません。 (例:ルーターのNAT機能と、ファイアウォールのアドレス変換機能)あるいは、ファイアウォールはサービスごとのOK、NGが選別できるから、ルータがネットワーク層である一方でファイアウォールはトランスポート層レベルでのフィルタリングが可能とでもいうのでしょうか?いずれにせよこのふたつは、私には同じに見えてしかたありません。でも試験では当然別物として扱われます。 一体このふたつは何が違うのですか?それともあまり変わりはないのですか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
他の方も回答されていますが、ファイアウォールは主に外部からの攻撃や侵入を防いだり範囲を限定したりするために導入します。(なので「防火壁」という名前がある) そのため、ファイアウォールはルータ機能を持つとは限りません。最近はステートフルインスペクション型のファイアウォールがほとんどを占めていますが、一昔前は他に ・パケットフィルタリング型(ルータのパケットフィルタと同様のもの) ・アプリケーションゲートウェイ型 等の方式がありました。 一方、ルータはIPパケットを適切なところに転送することが主目的です。なので、必ずしもNATやセキュリティ機能を持っているとは限りません。 ただし、インターネットとLANの境界線上に設置する場合、ルータとファイアウォールの機能を両方とも持っていると好都合なことが多いため、両者とも同様の機能を持つようになっていきました。NAT (NAPT) はその典型的な例です。 要するに、元々は別物だったのですが、ファイアウォールとリモートルータについては似たような条件で使われることが多かったため、互いの機能をそれぞれ取り込んでいって今のように「似たもの」になってしまった、ということです。
その他の回答 (4)
- GOOD-Fr
- ベストアンサー率32% (83/256)
「ルーター機能付きファイアウォール」と「ファイアウォール機能付きルータ」を比較するから混乱するんです。「ルータ」の機能と「ファイアウォール」の機能はまったく異なります。まちがえようがありません。 まだ、わからない? 「自転車付きリアカー」と「リアカー付き自転車」 「おねーちゃん付きスポーツカー」と「スポーツカー付きおねーちゃん」 同じだと思いますか?混同する人はいないと思いますけど。
- choconamacream
- ベストアンサー率44% (152/338)
同様の機能について比較をするわけですから、「どっちも同じじゃん!!!」となるのも無理はないかと思いますけども。 ただ、強いてあげればネットワークの構成において、若干異なるかな~と。 で、どう違うのかは、各々の得意とする分野において使い分けるということです。 DMZ 【非武装地帯】 http://e-words.jp/w/DMZ.html ルーティングプロトコル 【routing protocol】 http://e-words.jp/w/E383ABE383BCE38386E382A3E383B3E382B0E38397E383ADE38388E382B3E383AB.html
- 774danger
- ベストアンサー率53% (1010/1877)
もともとは、 ・ルータ:L3レベルでパケットの転送処理をするもの ・ファイヤウォール:外部から内部のネットワークを守るもの ということで使用する目的が全く違います おっしゃるとおり、ルータでもファイヤウォール機能を持ったものがありますし、ほとんどのファイヤウォールはネットワークの境界に入れて使用するのでルーティング機能は持っています (透過型、ブリッジとして使用できるファイヤウォールも一部ありますが) 高度なファイヤウォールでは、単にパケットフィルタリングを行うだけでなく、アプリケーションレイヤ以上を見ていろいろ処理できたりしますし、IDS/IPSの機能まで付いていたりしますね どちらの機能に重点を置いているかで、製品もルータと名乗っているか、ファイヤウォールと名乗っているかが異なると思います
- ymmasayan
- ベストアンサー率30% (2593/8599)
まずルーターは名前のごとくルーティングをするものです。 つまり基本は交差点です。 ファイアーウォールはセキュリティが目的です。つまり関所です。 ルーターがセキュリティ機能をどんどん備えていっているので混乱するわけです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
