FireWallを考える

ネットワークを運用しているとFireWallって本当に必要なのか?と思うことがあります。
FireWallが入ってるというだけで安心だと思うのはもう止めましょうという話です。

FireWallでやっていること

IPアドレス/ポート番号/プロトコルでのフィルタリング
・IN/OUT両方向でのフィルタリング
・NAT
・通信ログが取れる

この他にも色々機能がついてる機器もありますが、ほぼ使わないですよね。
なんで使わないか負荷が高くなりそうだから。。これにつきます。

FireWallが不要な理由

IPアドレス/ポート番号/プロトコルでのフィルタリング
  →ルータのACLで出来る
・IN/OUT両方向でのフィルタリング
  →これもルータで出来る
・NAT
  →LBで出来る
・通信ログが取れる
  →サーバで取れる
  Splunk とかに飛ばしてください。

このようにFireWallで出来ることは他の機器で出来るわけです。

続FireWallが不要な理由

・広帯域な環境であれば機種が限られそして高額
  → 何千万クラスで、さらに場所をとる
・CPUのアーキテクチャがイケてない(教えてくれないベンダーもある)
  →カタログスペックに達してないのにCPUに偏りが出て通信が不安定になったり
・コンフィグが長くなり見づらい
  GUIで設定する人が多いと思いますが、CLIで見るとかなり長くなります
   GUIはもっさりしている機種もある、そしてGUIでは出来ない設定もある

FireWallの長所ってなんでしたっけ。

まとめ

個人的な考えではFireWallは不要だと思います。
真っ先に障害ポイントになるし、ルータでもLBでもフィルタ出来るのにわざわざ障害ポイント増やす必要はないですよね。
でもまだFireWallが入っていれば安心っていう人もいるので、”セキュリティ対策ってフィルタじゃないでしょ”というのを啓蒙していこうかと思いますw
(ノ´▽`)ノ{+++THANK YOU+++}ヽ(´▽`ヽ)

広告を非表示にする