HOME»情報処理安全確保支援士掲示板»平成31春午後II 問1FWとルータとの違いについ

情報処理安全確保支援士掲示板

掲示板検索:

[0595]平成31春午後II 問1FWとルータとの違いについ

えんさん(No.1)
平成31春  午後II問1に関する質問です。
問題の図1 N社のLAN構成  について質問なのですが、標題の通りファイアウォールとルータの違いが分からなくなりました。

図ではFW1で各セグメント(DMZ以外)の接続を行っていて、FW1でFW1-2間とDMZの接続を行ってインターネットと繋いでいます。いままでファイアウォールは不正な通信を遮断するフィルタリング機能を持つくらいにしか理解していなかったので構成図を見た瞬間にこれでインターネットに接続できるの?という疑問を持ってしまいました。
それから調べるうちにFWには以下の3つの機能があるということが分かりました。

・不正通信の遮断(L3,L4フィルタリング)
・NAT
・FW機能のリモート管理(主にブラウザを用いて)

確かにこれらの機能を使えばFW1,2でインターネット接続は可能かと思います。しかし上記の機能はほとんどルータが持っている機能でFWとの違いが分からなくなりました。明確な違いについてあれば教えて頂けないでしょうか。
また上記構成図でFW1をL3スイッチ、FW2をルータに変えてもインターネット接続できると
思っているのですが、機能的にはどういう違いがあるか教えて頂けないでしょうか。
(図1の構成図だとVLANが使えないのでは?と思っています。)
2021.02.01 10:45
えんさん(No.2)
この投稿は投稿者により削除されました。(2021.02.01 12:08)
2021.02.01 12:08
えんさん(No.3)
>FW1でFW1-2間とDMZの接続を行ってインターネットと繋いでいます。
FW2です。失礼しました。

>それから調べるうちにFWには以下の3つの機能があるということが分かりました。
>・NAT
・NAT・NAPTです。失礼しました。
2021.02.01 12:09
関数従属さん(No.4)
機能については、ルータでも製品によりある程度のフィルタリング機能を
もっていたり等していて、はっきりと分かれていないような気がします。

主目的の違いにより分けているのではないかなと思います。
(ファイアウォールは不正な通信を遮断させるのが主目的、ルータはパケットの転送が主目的)

尚、図1 N社のLAN構成にあるFWについてはルータの機能は備えているかと思います。
2021.02.02 23:23
えんさん(No.5)
>関数従属さん

ご回答ありがとうございました!助かりました!
やはりほぼ同じ機能を持っていて、目的によって分けるんですね。
自分でも少し調べてみたのですが機能的には、ほぼ同じだがFWの方がセキュリティ観点での
用途が多い分ログ機能が充実していることが多いようでした。
2021.02.03 15:26

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

本投稿を削除するためのパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop