ファイアウォールとは
組織内部のローカルネットワークと、インターネットなどの外部のネットワークとの間に設けるシステムで、外部からの不正な侵入を阻むという大切な役割を持っています。
基本的には内部ネットワークと外部ネットワークの境界にあって、全ての通信を遮断する事が役目となっています。
ただしシステムと言っても決まった形があるわけではなく、「そういった機能を持つた役割」の事を指しています。
そのために、コンピュータ上で稼働するソフトウェアであったり、「ルーター」であったりと様々な形態が存在します。
安全性と利便性
外部からの脅威を完全に防ぐのであれば、物理的に接続を切る事が最善の方法です。ただ、そうすると通信が一切できずに困ってしまうので、必要なサービスに関しては通信を許可するようにしています。
その役目を果たしているのがファイアウォールなのです。そのために必要なサービスは安全性を保ちながら提供できる様にしているのです。
一般的にはセキュリティを強化すると、通過できるサービスは制限され、インターネット上のサービスを自由に扱えるようにすれば、安全性が低下することになります。
ここでの、安全性と利便性のバランスは非常に難しく、それぞれネットワーク毎の基本方針によってどちらかに偏ることになって来ます。