You don’t have to be a tech expert to navigate a VPN. Whether you want to use public Wi-Fi, encrypt your internet traffic, or stream geo-blocked content — there are thousands of reasons to try one out. In this article, we’ll show you how to use a VPN on different devices…
Installing a VPN on your router is easier than you think and can unlock new advantages that you may not have expected. Using a VPN on your router has its trade-offs, however, so read on to see what makes it so useful and how to set up a VPN router at…
Black Friday is fast approaching, and consumers everywhere will be looking to take advantage of the discount prices to get as much Christmas shopping done as possible. With retailers looking to get a head start on the competition, special offers on products are already available – Amazon’s deals are live…
If you’re an ex-pat living abroad and missing some home comforts, or just a fan of British TV, a VPN for BBC iPlayer could be the perfect online tool for you. With a VPN, you can stream BBC iPlayer outside of the UK – and setting up a VPN for…
Are you looking for a cheap, fast and secure way to avoid online surveillance? Perhaps you live abroad and want a VPN to connect to India to unblock content from there or other countries? A VPN can do all of this and more! In this guide, we show you the…
There might be many reasons why you decided to uninstall a VPN and give up cybersecurity. However, we feel responsible to remind you about potential outcomes of exposing yourself online. In this article, we’ll explain how to remove a VPN, but also suggest solutions that might solve your VPN issues. Contents…
NordLynx, som är vårt helt nya WireGuard®-baserade protokoll, glädjer användarna med sina höga hastigheter och sin utmärkta säkerhet och integritet. Innan vi släppte NordLynx behövde vi observera hur det fungerade i praktiken, justera konfigurationer och polera klientsidan. Efter att ha testat det på Linux så var vi redo att släppa NordLynx…
Hvis du overvejer at fjerne Google-kontoen fra dine enheder og permanent slette din Google-konto, så vil du hurtigt bemærke, at det er en operation, som trækker dybe, lange spor ned i stort set alt, hvad du foretager dig på nettet. Så når du sletter din Google-konto, så sletter du ikke bare…
Malware to złośliwe oprogramowanie. Wskazuje na to już sama nazwa, tj. malicious software. Standardowy użytkownik sieci zapytany, co to jest malware, najpewniej wskaże na tzw. wirusy komputerowe. Spis treści Czym tak naprawdę jest malware? Rodzaje złośliwego oprogramowania Adware Spyware Wirus Robak Trojan Ransomware Rootkit Keylogger Exploit Jak chronić się przed malware?…
ファイアウォールとは、インターネットの攻撃から企業などの内部ネットワークを守る防火壁のようなシステムのこと。複数の種類があり、機能も異なります。この記事では、その仕組みやそれぞれの種類についてわかりやすく説明していきます。 目次 ファイアウォールとは? ファイアウォールの仕組み ファイアウォールの種類 さまざまな種類のフィルタリング まとめ ファイアウォールとは? ファイアウォールの主な目的は、内部ネットワークやデバイスとインターネットの外部トラフィックとの間にバリアを作ることです。しかし、なぜバリアが必要なのでしょうか? それは、インターネット上には、システムやデバイスを危険にさらそうとする、ウイルスやマルウェア、ハッキングなどを含む悪意のあるトラフィックがたくさんあるからです。ファイアウォールは、そのような脅威をブロックし、不正アクセスを防ぐことで、ネットワーク保護の役割を果たします。 ファイアウォールの仕組み 外部トラフィックは、デバイスのエントリポイントであるポートを介してのみプライベートネットワークに到達することができます。これは通常、ファイアウォールがトラフィックをガードする場所です。 ポートはパソコンやサーバーのすべての通信の出入り口で、サイバー攻撃者やハッカーは、このポートから侵入を試みます。ソフトウェアによっては常にポートが開きっぱなしになっていることもあるので制御が必要です。 この状況で、ファイアウォールが一役買って出るのです。ファイアウォールの仕組みは、アクセス制御リストと呼ばれるルールに従って、データパケットを許可またはブロックしてくれます。これらのルールは、IP アドレス、ドメイン名、ポート、プロトコル、プログラム、またはキーワードに基づきます。 ファイアウォールの種類 ファイアウォールにはさまざまなタイプがあります。それぞれのメリット・デメリットとともに以下で紹介します。 ソフトウェア型ファイアウォール ソフトウェア型ファイアウォールは、その名の通り、デバイスにインストールされているファイアウォールのこと。ネットワーク全体ではなく、個々のデバイスを保護するシステムなので、個々のネットワークエンドポイントを分離したい場合に最適です。 そのため、個人利用には適していますが、企業のネットワークには適していないファイアウォールです。個別のファイアウォールをたくさん維持するのは難しく、時間がかかります。また、すべてのデバイスが選択したファイアウォールソフトウェアと互換性があるとは限りません。 ハードウェア型ファイアウォール ハードウェア型ファイアウォールは、ルータに似た物理的な機器です。このファイアウォールはネットワークに到達する前にデータパケットを検査するため、企業のネットワークに向いています。 しかし、ハードウェア型ファイアウォールには欠点もあります。システム内の攻撃の影響を受けやすいこと、また中には複数の同時接続に対応できないものがあることです。 クラウド型ファイアウォール クラウド型ファイアウォールはクラウドサーバーを使用しており、プロキシサーバーとして設定されていることが多いです。プロキシファイアウォールと呼ばれることもあります。 より多くの容量を追加し、トラフィック負荷の管理がソフトウェアやハードウェア型のファイアウォールよりもはるかに簡単になるため、ビジネスの拡大を計画している企業に最適です。 さまざまな種類のフィルタリング パケットフィルタリング型ファイアウォール これらのファイアウォールは、ルータを通過するデータパケットをチェックします。パケットの内容を検査するためにパケットの中を「覗く」ことはありませんが、送信者と受信者のIPアドレス、パケットタイプ、ポート番号、その他の表面レベルの情報をチェックします。 サーキットレベルゲートウェイ型ファイアウォール サーキットレベルゲートウェイ型ファイアウォールもかなりシンプルで、処理能力やリソースを多く必要としません。パケットフィルタリング型のように、ゲートウェイはパケットの中は覗きません。パケットが通過するためには、送信制御プロトコル(TCP)の3ウェイハンドシェイクによって承認された正当なソースからのものである必要があります。 しかし、これだけではセキュリティを確保できることはほとんどありません。パケットはTCP接続から来ていても、マルウェアを隠している可能性があるからです。 ステートフルインスペクション型ファイアウォール ステートフルインスペクション型ファイアウォールは、前述の 2 つのファイアウォールを混ぜたものです。TCPのハンドシェイクを介してパケットをフィルタリングし、正当なソースから来たものかどうかを確認することで、より良いサイバーセキュリティを確保します。 しかし、より多くの機能を持っているため、より高い処理能力が必要となります。 アプリケーションレベルのゲートウェイまたはプロキシファイアウォール プロキシファイアウォールと呼ばれるアプリケーションレベルのゲートウェイは、アプリケーション層で動作します。これらのゲートウェイは、内部ネットワークとトラフィックソース間のトラフィックをチェックします。 これは、最初にプロキシサーバー、または他のクラウドベースのソリューションにトラフィックを渡すことによって行われ、プロキシサーバーは受信データパケットを検査してから、ネットワーク上に渡すことを許可します。 プロキシファイアウォールは、データパケットと TCPハンドシェイクの両方を検査するので、ステートフルインスペクション型に若干似ています。両者の主な違いは、プロキシファイアウォールはパケットの目的を尋ねるということです。パケットの内容をチェックし、深層パケット検査 (DPI) を実行します。 プロキシサーバーはまた、トラフィックソースからネットワークを分離し、ネットワークに匿名性と追加の保護レイヤーを提供します。プロキシサーバーはより優れた防御ラインを提供しますが、パケットの検査に時間がかかるため、接続が遅くなる可能性があります。 次世代ファイアウォール 新しいファイアウォールの多くは次世代ファイアウォールと呼ばれています。しかし、次世代ファイアウォールが持つべき機能についてはまだ明確に説明できません。 DPI、TCPハンドシェイクチェック、表面レベルのパケット検査、侵入防止システム(IPS)や暗号化トラフィック検査などの新機能が期待できますが、入手する前にその仕様を確認する必要があります。 まとめ お使いのデバイスのセキュリティ確保を検討している方のために、ファイアウォールの仕組みと、その種類を紹介しました。ご自身に適切なファイアウォールを選択して設定するためには、ある程度の知識が必要となります。ぜひこの記事を参考にしていただければと思います。 また、ファイアウォールに加えて、さらに強固なセキュリティを手に入れたい方は、オールラウンドで利用できるVPNサービスを利用するのも一つの手です。VPNを導入して、セキュリティ対策にお役立てください。…