Firewall
Firewallについての解説。FEnetインフラがまとめるエンジニア向け技術キーワード辞典。スキルアップや試験勉強でぜひお役立てください。
Firewall (ファイアーウォール) とは?
Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Web経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。一般的な構成では、ファイアウォールに内部ネットワークの回線と外部ネットワークの回線を両方つなぎ、内部と外部の通信が必ずファイアウォールを通過するようにして、ファイアウォールが一定の基準に従って不正と判断した通信を遮断するようになっています。送信元/宛先IPアドレスとポート番号を見てアクセスを制御する旧来型のファイアウォールでは個別アプリケーションをターゲットにしたセキュリティ脅威などに対応できなくなってきたため、アプリケーションを識別・制御できる「次世代ファイアウォールやUTM」といった商品がメインになってきています。企業のセキュリティー対策の重要性が一層必要とされる中で、Firewallの設計・構築の知識もエンジニアにとって必須となりつつあります。Firewallを使用した設計・構築等の案件情報をお探しの方は、大手企業との直取引案件に強いFEnetインフラにご相談ください。
web上に公開している募集情報以外にも、非公開案件も多数保有しておりますので、お気軽にお問い合わせください。
※この資料は学習者・エンジニアのために無償公開しているものです。無断転載はご遠慮ください。
FEnetインフラのスキルアップ支援制度
FEnetインフラでは、創業以来エンジニアの方のスキルアップ支援に力をいれています。
インフラエンジニアのさらなるスキルアップを目指す研修や就業後には学習用機器の無償貸出や購入支援も行っております。また一部、資格試験代の支給や試験合格時の手当なども充実しています。FEnetインフラに興味を持たれた方はぜひお気軽にご登録・ご相談ください。
-
機材の無償貸出
-
資格試験代の支給
-
スキルアップ研修
Cisco案件も多数あります
-
【高額年収】/通信系インフラネットワーク運用保守/東京都千代田区/【WEB面談可/インフラ業界経験者/AWSソリューションアーキテクト/AWS経験者活躍中】/在宅勤務/20代~40代の方活躍中 急募!ネットワーク運用年収600万~720万円東京都千代田区 (九段下駅)正社員
【業務内容】 通信系インフラネットワーク運用保守業務をお任せします。 【具体的には】 ・サーバやネットワークの性能保全 ・障害対策、障害対応、スクリプト解析 ・バックアップの計画、設定、管理、検証、実施 ・アップデート管理(計画、実施) ・ログ、アクセス…
-
通信系インフラネットワーク構築のテスター/東京都千代田区/【WEB面談可/インフラ業界経験者/AWSソリューションアーキテクト/AWS経験者活躍中】/在宅勤務/20代~40代の方活躍中ネットワーク設計・構築AWS Cisco F5 Firewall Linux 若手活躍中 実務経験が浅い方OK 駅近 大手企業 即日開始OK 開始日相談OK 残業少なめ 土日休み 正社員 20代活躍中 30代活躍中 40代活躍中 スキルアップ年収300万~420万円東京都千代田区 (九段下駅)正社員
【業務内容】 通信系インフラネットワーク構築のテスター業務をお任せします。 【具体的には】 ・仕様書をもとにして、設計を行う(ドキュメント等) ・設計を基にして、プログラムを作成 ・仕様/設計を基にして、テスト項目作成 ・テストを実施 ・テスト結果の…
-
サーバ・ネットワークのセキュリティ運用保守/東京都千代田区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/在宅勤務セキュリティエンジニア年収420万~420万円東京都千代田区 (秋葉原駅)正社員
【業務内容】 サーバ・ネットワークのセキュリティ運用/保守業務をお任せします。 【具体的には】 ・脆弱性検査ツール実行およびシステム設定情報調査による脆弱性診断の実施 ・上記診断結果に対する課題についての対策案の策定 ・ネットワークセキュリティおよびOS…
-
【高額年収】/広域ネットワーク運用保守/東京都港区/【WEB面談可】/在宅勤務/20代~40代の方活躍中 急募!ネットワーク運用年収600万~720万円東京都港区 (虎ノ門駅)正社員
【業務内容】 広域ネットワーク運用保守業務をお任せします。 【具体的には】 ・ネットワークの性能保全 ・障害対策、障害対応、スクリプト解析 ・バックアップの計画、設定、管理、検証、実施 ・アップデート管理(計画、実施) ・ログ、アクセスの監視 ・コーディン…
-
広域ネットワーク構築のテスター/東京都港区/【WEB面談可】/在宅勤務/20代~40代の方活躍中ネットワーク設計・構築FortiGate Cisco Firewall Juniper 駅近 即日開始OK 開始日相談OK 土日休み 正社員 若手活躍中 20代活躍中 30代活躍中 40代活躍中 残業少なめ 実務経験が浅い方OK年収300万~420万円東京都港区 (虎ノ門駅)正社員
【業務内容】 広域ネットワーク構築のテスター業務をお任せします。 【具体的には】 ・試験項目書作成 ・テストデータ投入 ・テスト結果のOK、NGの判断 ・テスト結果NGの場合は障害報告、進捗報告 ・エビデンス作成 など 【対象製品】 ルータ、スイッチ、firewall …
-
【高額年収】/社内インフラ環境の設計構築/Firewall/東京都港区/【WEB面談可】/在宅勤務/20代~40代の方活躍中 急募!インフラエンジニア年収720万~840万円東京都港区 (品川駅)正社員
【業務内容】 社内インフラ環境の設計構築業務をお任せします。 【具体的には】 ・初期調査、基本/詳細設計、構築 ・コンフィグ作成 ・試験資料作成 ・単体試験、正常試験、障害試験 【社会保険】 雇用保険・健康保険・厚生年金・労災保険 ※繁忙期など残業が発生す…
-
【高額年収】/金融系サービス展開企業におけるインフラ運用保守/東京都千代田区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/在宅勤務 急募!インフラエンジニア年収600万~720万円東京都千代田区 (溜池山王駅)正社員
【業務内容】 金融系サービス展開企業におけるインフラ運用保守業務をお任せします。 【具体的には】 ・サーバやネットワークの性能保全 ・障害対策、障害対応、スクリプト解析 ・バックアップの計画、設定、管理、検証、実施 ・アップデート管理(計画、実施) ・ロ…
-
【高額年収】/ネットワーク運用保守/東京都千代田区/【WEB面談可/インフラサーバ経験者/20~40代の方活躍中】/在宅勤務 急募!ネットワーク運用年収600万~720万円東京都千代田区 (有楽町駅)正社員
【業務内容】 ・ネットワーク運用業務 -変更作業 -障害切り分け -原因調査 -復旧対応 -改善対応 ・サーバ運用業務 -主にLinuxサーバの変更作業 【対応機器】 ・ネットワーク:FireWall(Fortigate,PaloAlto,ASA),ロードバランサ(BIG-IP)、Catalyst、Nexus9…
-
【高額年収】/自治体向けネットワーク設計構築/FortiGate/東京都渋谷区/【WEB面談可】/在宅勤務/20代~40代の方活躍中 急募!ネットワーク設計・構築年収720万~840万円東京都渋谷区 (代官山駅)正社員
【業務内容】 自治体向けネットワーク設計構築業務をお任せします。 【具体的には】 ・初期調査、基本/詳細設計、構築 ・コンフィグ作成 ・試験資料作成 ・単体試験、正常試験、障害試験 【社会保険】 雇用保険・健康保険・厚生年金・労災保険 ※繁忙期など残業が発…
-
【高額年収】/【CCNA取得者歓迎】/ネットワーク維持管理・運用保守/BIG-IP/東京都港区/【WEB面談可】/在宅勤務/20代~40代の方活躍中 急募!ネットワークエンジニア年収600万~720万円東京都港区 (田町駅)正社員
【業務内容】 ネットワーク維持管理・運用保守業務をお任せします。 【具体的には】 ・サーバやネットワークの性能保全 ・障害対策、障害対応、スクリプト解析 ・バックアップの計画、設定、管理、検証、実施 ・アップデート管理(計画、実施) ・ログ、アクセスの監…
-
ネットワーク構築のテスター/BIG-IP/東京都港区/【WEB面談可】/在宅勤務/20代~40代の方活躍中ネットワーク設計・構築年収300万~420万円東京都港区 (田町駅)正社員
【業務内容】 ネットワーク構築のテスター業務をお任せします。 【具体的には】 ・仕様書をもとにして、設計を行う(ドキュメント等) ・設計を基にして、プログラムを作成 ・仕様/設計を基にして、テスト項目作成 ・テストを実施 ・テスト結果のOK、NGの判断 ・テスト…
-
【高額年収】/金融会社ネットワーク運用保守/東京都多摩市/【WEB面談可】/在宅勤務/20代~40代の方活躍中 急募!ネットワーク運用年収600万~720万円東京都多摩市 (聖蹟桜ヶ丘駅)正社員
【業務内容】 金融会社でのネットワーク運用保守業務をお任せいたします。 【具体的には】 ・ネットワークの性能保全 ・障害対策、障害対応、スクリプト解析 ・バックアップの計画、設定、管理、検証、実施 ・アップデート管理(計画、実施) ・ログ、アクセスの監視 …
FEnetインフラにはITインフラ案件、シスコ案件が多数あります。
FEnetインフラへのエンジニア登録はこちらから。


エンジニア向け技術キーワード辞典
Ciscoルータコマンドが確認できます。掲載されているコマンド一覧は下記をご確認ください。
Cisco (シスコ) | Cisco(シスコシステムズ)は、コンピュータネットワークに使用される通信機器の製造・販売を行っている世界最大手のインターネット・ネットワーク機器メーカーです。米国のカリフォルニア州に本社を置き、日本法人… |
---|---|
Juniper (ジュニパー) | Juniper(ジュニパーネットワークス)は、通信キャリア、データセンター、企業向けのルーター、スイッチ、次世代ネットワークセキュリティ機能、ネットワーク管理ソフトウェア、SDNソフトウェア等を開発・製造する… |
FortiGate (フォーティゲート) | FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有します。複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティア… |
Firewall (ファイアーウォール) | Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。WANの発… |
Paloalto (パロアルト) | Palo Alto Networks(パロアルトネットワークス) は、2005年に設立されたネットワークセキュリティベンダーで、アプリケーションの直接的な識別と制御を可能にした次世代型Firewallの先駆者として、市場で高い評価… |
Windows (ウィンドウズ) | Windowsとは米マイクロソフト(Microsoft)社が開発・販売している、コンピュータのオペレーティングシステム(OS)です。アイコンとマウスによって直感的に操作できるグラフィカルユーザーインターフェース(GUI)… |
Linux (リナックス) | Linuxとは、1991年にヘルシンキ大学の大学院生(当時)Linus Torvalds氏によって開発された、UNIX互換のOSです。 その後フリーソフトウェアとして公開され、全世界の開発者によって改良が重ねられています。Linuxは… |
UNIX (ユニックス) | UNIXとは、1969年にAT&T社ベル研究所で開発されたオペレーティングシステム(OS)です。UNIXは、キャラクターユーザーインターフェース(CUI)を基本としたOSであり、 1台のコンピューターで複数の作業をこなすマルチ… |
Router (ルーター) | ルーターとは、異なるネットワーク間の接続を行うネットワーク機器のひとつです。主にWAN側に設置され、ネットワーク同士の橋渡し役となり、データの行き先を判断/転送する中継装置です。通信経路を自動的に選択す… |
Switch (スイッチ) | スイッチとは、複数のコンピューターやLANの接続を行うネットワーク機器のひとつで、スイッチングハブとも呼ばれます。ポート(接続口)で受け取ったデータを、宛先であるポートに送信する役割があります。スイッチは… |
LB (ロードバランサー) | インターネットから各種サーバーにアクセスがあると、サーバーはその機器に搭載されているCPUやメモリーなどのリソースを使って指示を処理します。しかしアクセスが集中し処理数が激増すると、応答が極端に遅くなっ… |
Wireless (無線) | Wireless(無線)とは、線(LANケーブル)を使わずに、電波や赤外線、可視光線などの電磁波を用いて行う通信・放送のことです。対義語は有線(Wired)。従来インターネットを使うためには、ルーターとパソコンをLAN… |
VoIP (Voice over IP) | VoIPとは、インターネット網やIP-VPN網といったIPネットワーク上で音声通話を実現する技術の総称です。通話の際、電話機が送出する音声信号をデジタル変換し、パケットの形にしてIPネットワーク上に伝送します。最… |
VPN | VPNとはVirtual Private Networkの略で、大きく分けて、2種のVPNが存在します。ルータやファイアウォールなどを使って、インターネットを介しつつも複数の拠点間で暗号化したデータを使い、自前でVPN網を構築するイ… |
AP | APとは無線LANを構築する際に用いるアクセスポイントのこと。1台で動作する自律型とコントローラで複数のAPを集中管理する管理型があります。タブレット端末などのスマートデバイスやノートパソコンなどの端末をイ… |
ルーティング | ルーティングとは、パケットをどの経路に配送するかを決める経路制御の機能で、ルーティングを実現する中継装置はルータと呼ばれています。 インターネットでは、パケットの中継地点となるルーターが適切な経路に… |
NAT | NAT(Network Address Translation)はIPアドレスを変換する技術です。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。インターネットはグローバルIPアドレスを使用して… |
スパニングツリー | スパニングツリーは、L2ネットワークにおけるループを防止をするための機能です。ループを防止しながらネットワークを冗長化でき、耐障害性が向上します。信頼性の高いL2ネットワークを構築するためには、機器に障… |
トラフィックジェネレータ | トラフィックジェネレータはネットワーク機器やサーバの性能を測るために使用する測定機のことでト大きく分けて2種類あります。ネットワークのスループットや転送の遅延などのパフォーマンス測定をするときに使用す… |