ファイアウォールとプロキシサーバーはどう違う?

ファイアウォールとプロキシサーバーは同義語ですか。また,最近はソフトウェアによるファイアウォールがありますが,どのようなものなのでしょうか。



ファイアウォールは一般に,インターネットなどの外部ネットワークとローカルなネットワークの間に置き,外部からローカル,およびローカルから外部へのアクセスを制限するのに使います(主にフィルタリングという技術でアクセスの可否を決めます)。たいていは外部からのアクセスを遮断するためのサーバーに限定して使われるので,ウォール(壁)という呼び方をするわけです。
 そして,プロキシ(代理)サーバーは,名前のとおり実際のサーバーの代わりになったり,実際のサーバーとの間に入ってくれたりするサーバーで,一般にファイアウォールを構築するさいに特定の抜け道を用意するのに使います。例えばローカルから外部のWebサイトをアクセス可能にしたり,外部からのtelnetアクセスを比較的安全に接続できるようにしたりしているのです。
 つまり,ご質問の回答は,二つの言葉の意味は違い,多くのファイアウォールはフィルタリングとプロキシサーバーの組み合わせで構築されているということになります(図)。
 ソフトウェアによるファイアウォールという話題ですが,ハードウェアのみによるファイアウォールというのはそもそも存在しません。ファイアウォール機能を持ったルーター製品などもファイアウォールはソフトウェアによって実装されていますし,多くのファイアウォール製品はソフトウェアです。
 で,ファイアウォールソフトがどんなものなのかというと,ファイアウォールは前述したフィルタリングとプロキシサーバーを組み合わせて構築するのですが,商用ファイアウォールソフトの多くはこれらの設定を一元的に管理できるようになっていたり,設定しやすいユーザーインタフェースを持っていたりします。このため,比較的簡単にファイアウォールを構築できます。
 しかし,この手のソフトは個人ユーザーには手を出しにくい価格帯です。構築に知識が必要にはなりますが,個人レベルではフィルタリングの部分はOSの機能を利用し,これにTIS Internet FireWall Toolkit(http://www.tis.com/research/software/)などのファイアウォール構築ソフト(主にプロキシサーバーとユーザー認証システムの集合)を組み合わせたりします。また最近では,個人向けにパーソナルファイアウォール機能を持ったソフトが販売されていますので,それらを利用するのもいいでしょう。
(渋谷 隆)


図 プロキシサーバーによって,インターネットへの抜け道が提供される