OSI参照モデルとは
OSI参照モデルのOSIは「Open Systems Interconnection reference model」の略です。ファイアウォールやネットワーク関連では頻出用語のため、理解しておくと良いでしょう。では、OSI参照モデルとはどのようなものなのでしょうか。
ここからはファイアウォールのOSI参照モデルについて説明していきます。
ネットワークを階層化したもの
このOSI参照モデルは国際的に統一されたネットワークモデルの規格です。
この規格はネットワークを階層化したもので、7階層まであります。この階層(レイヤー)は通信機器などのシステムの通信機能を分割して定義しているものです。どの階層で脅威をブロックするかでファイアウォールの種類は変わります。
TIP/IPモデルとの違いは「階層」
OSI参照モデルのようなネットワークの階層はほかにも種類があります。似ているモデルの「TIP/IPモデル」は、OSI参照モデルと違って全4階層で構成されているものです。
また、階層以外にも規格を定義している元が異なります。
OSI参照モデルはISO(国際標準化機構)が決めている規格です。それに対してTCP/IPモデルはDARPA(米国国防高等研究計画局)が決めています。TIP/IPモデルはOSI参照モデルよりも階層が少ないため、大まかな対策を行うことが可能です。
OSI参照モデルの階層
細かく階層が分かれているOSI参照モデルを理解するためには、各階層の役割を知ることが大切です。OSI参照モデルは全7階層までありますが、その各階層にはどのような役割があるのでしょうか。また、各階層によってカプセル化される単位も異なります。
ここからはOSI参照モデルの階層について解説していきます。
レイヤー1:物理層
階層の1段階目は「物理層」です。
ハードウェアに最も近い部分であり、電気信号やアナログ信号などによる通信を行っています。主にLANケーブルなどの回線を使って通信を行っています。カプセル化されたデータの単位は「ビット」です。
レイヤー2:データリンク層
階層の2段階目は「データリンク層」です。
同一ネットワーク上での通信を行う階層で、直接的に接続された通信のための規定です。この通信規定により、LANやWANの間の通信を実現できます。カプセル化されたデータの単位は「フレーム」です。
レイヤー3:ネットワーク層
インターネットでの通信を実現するものが、第3階層である「ネットワーク層」です。
この階層ではネットワーク間の通信に関する取り決めが行われています。主にIPアドレスが使われ、ルータによって通信が管理されている階層です。カプセル化されたデータの単位は「パケット」であり、この階層からファイアウォールで通信を制御しています。
レイヤー4:トランスポート層
データ通信の制御を行うのは第4階層の「トランスポート層」です。
このデータ転送の内容を制御することにより、信頼性を確保するために定められています。主にデータ通信のエラーの訂正や、大きなデータを小さいデータに分割する役割がある階層です。カプセル化されたデータの単位は「セグメント」と呼ばれます。
レイヤー5:セッション層
第5階層の「セッション層」は、プログラム間で行われるデータ通信の接続手順を規定しています。
主に通信プログラム間の通信の確立から維持、終了までの規定を定めています。カプセル化されたデータの単位は「データ」であり、第7階層まで統一です。
レイヤー6:プレゼンテーション層
第6階層は「プレゼンテーション層」です。
この階層では、文字コードなどのデータの表示形式について規定しています。ツールによって文字コードが違っても正しく表現されているのは、この階層で変換処理を行っているためです。
レイヤー7:アプリケーション層
第7階層は「アプリケーション層」です。
アプリケーション間のデータ通信を規定している階層であり、処理の手順やデータ形式が決まっています。Webや電子メールなど、さまざまなアプリケーションのプロトコルを決めているのが第7階層です。
OSI参照モデルで区分したファイアウォールの種類
ここまで説明してきたように、OSI参照モデルは各階層が区分されています。ファイアウォールにはその階層ごとに種類が分かれているため、その特徴を把握しておくと良いでしょう。
では、OSI参照モデルで区分されたファイアウォールの種類にはどのようなものがあるのでしょうか。
パケットフィルタリング:レイヤー3・4で動作
パケットフィルタリング型のファイアウォールは「ネットワーク層」「トランスポート層」で動作します。
レイヤー3の情報である「送信元IPアドレス」「宛先IPアドレス」をもとに判断することが可能です。このタイプのファイアウォールは構成がシンプルで、ほかの種類よりも処理が速いという特徴があります。
しかし、安全性はほかの種類よりも低く、フィルタリングの設定が煩雑になることがデメリットです。
サーキットゲートウェイ:レイヤー5で動作
セッション層で動作するファイアウォールが「サーキットゲートウェイ型」という種類です。
先程のパケットフィルタリングの動作に加え、ポート指定や制御ができます。使用するアプリケーションごとに細かく通信の制御を設定することが可能です。
アプリケーションレベルゲートウェイ:レイヤー5・6・7で動作
比較的新しいタイプのファイアウォールが「アプリケーションレベルゲートウェイ」です。
主にレイヤー5から7までで動作を行い、アプリケーションレベルのデータをもとに通信を判断します。細かい単位で通信を判断するため、高度な識別が可能です。従来のファイアウォールよりも通信速度が少し落ちますが、なりすましなどの対策ができます。
階層とファイアウォールの関係を押さえよう!
いかがでしたでしょうか。今回はOSI参照モデルの階層とファイアウォールの種類について紹介してきました。
ネットワークには各階層が分かれているため、その特徴を理解することが大切です。各階層に合ったファイアウォールとOSI参照モデルを理解することで適切な対策ができます。まずはネットワークの階層とファイアウォールの関係を押さえましょう。
