どうも!ひよこSE(@PiyoOct)です。
WAFって何?
わかりやすく一言で言ってしまえば、「Webサーバーの通信の見張り役のこと」です。
WAFを英語で書くと、下記の通り。
- Web(ウェブ)
- Application(アプリケーション)
- FireWall(ファイアウォール)
ここで言う「Web Application」とは、アプリを使う・見る側(クライアント)ではありません。
アプリを提供する、サーバー側の話です。
つまりは、Webサーバーの通信のことだと思ってくださいまし(-_-;)。
「Webサービスを提供するサーバー側の通信を見守ってくれる」のが、WAFです。
WAFとは、Webサーバーの通信の見張り役のこと
WAFとは、Webサーバーの通信の見張り役のことです。
Webサーバーとは?
Webサーバーってなに?
Webサーバーについてざっくり言うと、Web上の何かを渡したり表示したりするものです。
よくわからない。。。
それでは、まずは、ネットにつないでいる時(まさしく今)をイメージしてください。
例えば、ネットにつないで、グーグルにアクセスするとします。
グーグルにアクセスすると、いつもの見慣れた画面が出てきますよね。
さて、このとき。
裏では、
【アクセスするパソコン】「グーグルよ!google.comにアクセスするから、ページを表示してくれ!」
【グーグル】「いいよ!ほれっ!」
みたいなやり取りがされます。
アクセスするパソコン(クライアントって言ったりする)が「ページを表示してくれ!」とお願いしたら、「いいよ!ほれっ!」っていって、いつもの画面を表示しますよね。
これが、Webサーバーです。
つまりは、グーグル≒Webサーバーってことだね!
そうです。
今回は、Webページを例に説明しましたが、ゲームをプレイしたり、何かダウンロードしたりする人もいます。
「Web(ネット)で何がしたいか?」は、その人の目的次第です。
なので、「Web上の何かを渡したり表示したりするもの」が、Webサーバーのざっくり説明です。
サーバー(server)っていう言葉通り、何かを渡す感じですね~。
Webサーバーは、何かを渡すのをWeb(ネット)上でやるイメージ!
※まぁ、イメージしづらかったら、「Yahoo!なりGoogleなりの画面を表示させる役割」がWebサーバーだと思ってくれても、とりあえずは問題なしです(´▽`*)。
ファイアウォールとは?
それじゃあ、ファイアウォールって?
ファイアウォールとは、通信の見張り役。
「変な通信がされていないか?」を、見張って、はじいてくれます。
もし、知らないところで、「こっそりと誰かと通信が行われている」なんてことがあったら、メッチャ怖いですよね。
そりゃ大変だ!
そうです。
なので、「本当に安全な通信なのか?」を誰かが見てないといけなくて、その役割をファイアウォールが果たします。
例えば、「知らない誰かと通信しようとしている」なんてことがあったら、しっかりとファイアウォールが「そんなもんは認めん!」と、はじいてくれます。
WAFとは?
さて、話をもどしてWAFについて説明します。
- Web(ウェブ)
- Application(アプリケーション)
- FireWall(ファイアウォール)
WAFとは、「Webサーバーの通信の見張り役」のことです。
Webサーバーとは、グーグルのページをイメージしてくださいね。
「ページをおくれ!」とグーグルにいったら、「いいよ!ほれっ!」っていって、いつもの画面が出てきます。
さて、この一連の流れで、グーグルに悪さをしたいとします。
悪さをされないように、見張ってるってことだね!
そうです♪
例えば、そうですね。
F5(ブラウザの更新)ボタンを連打して、google.comに繰り返しアクセス。
「Dos攻撃」(複数ならDDoS攻撃)なんて言ったりしますが、とにかくアクセスしまくります。
グヘヘッ!アクセスしまくって、グーグルのサーバー落としてやるぜ!
・・・。
・・・でも、そんなことでgoogleが使えなくなることはありません。
何もできません。
当たり前です。
グーグルは、ぜんぶお見通しです。
なので、WAFといって、見張り役を用意します。
見知らぬ誰かから、悪さされないように、しっかりと監視。
グーグルのWebサーバーのWAFさんが、「おかしいなぁ」と思ったら、「おいおい、ちょいまて」といいます。
あるいは、そもそもWebページを表示させないように、通信をシャットアウトします。
WAFがおかしいと思ったら、Webサーバーと通信できなくなる感じだね!
そのイメージで、問題なしです!
WAFと、ふつうのファイアウォールのちがい
ところで、WAFと、ふつうのファイアウォールのちがいってあるの?
WAFと、ふつうのファイアウォールのちがいは、
- Web上であるか、ないか
- 守る対象がWAFは、サーバー側
の2つです。
シンプルに、Webを使っているかで考えればよしです!
ファイアウォールは、
- メール
- FTP(ファイル転送)
- データベースの接続
だったり、Webに限らず、すべての通信の見張り役です。
そして、通信しようとする、自分自身のコンピュータを守ります。
さて、WAFは、「Webサーバーの通信の見張り役」でしたね。
Webサーバーを守るものなので、実際にグーグルをみたり、使う側からすれば、ガードされていることになります。
WAFでは何を守ってくれるの?
WAFでは何を守ってくれるの?
と思った人もいると思うので、さらっとだけ説明します。
WAFは、Webサーバー側のお話です。
例えば、WAFはWebサーバーから、こんな攻撃から守ってくれます。
- 不審なファイル(コンピュータウイルス)が、Webサーバー上に置かれること
- 「Dos攻撃」といって、アクセスを集中させてサーバーを落とす攻撃から守ること
- 「SQLインジェクション」といって、画面に変な文字を入れてデータを抜いたり消したりすること
SQLインジェクションの変な文字って?
画面で入力する文字なのですが・・・。
まぁ、興味がある人は「SQLインジェクション」の説明を見てくださいまし(-_-;)。
まとめ:WAFでWebサーバーが守られる
WAFをわかりやすく一言で言ってしまえば、「Webサーバーの通信の見張り役のこと」です。
グーグルみたいな、Webサーバーを見張って、おかしいと思ったら通信をシャットアウト。
ページを見る側ではなく、提供するサーバー側の話です。
グヘヘ!サーバー落としてやるぜ!
みたいに、なにか、こっち(クライアント)が悪さしようとしたとき。
その悪さから身を守ってくれるのが、WAFと覚えておいてくださいまし(-_-;)。
コメント