HOME»情報セキュリティスペシャリスト平成24年秋期»午前Ⅱ 問6
情報セキュリティスペシャリスト平成24年秋期 午前Ⅱ 問6
問6
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
- 暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
- 戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。
- パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
- [出題歴]
- 安全確保支援士 R1秋期 問5
- 安全確保支援士 R3秋期 問6
- 情報セキュリティ H26春期 問6
- 情報セキュリティ H28秋期 問5
- 安全確保支援士 H30春期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。
静的なフィルタリングテーブルでは、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければなりませんが、ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可ルールとして設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信を許可する一時的なルールが自動的にフィルタリングテーブルに追加されます。さらに通信後のセッション終了に伴い、追加された一時的ルールは破棄されます。
この仕組みによりルール設定の平易化、およびフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防止するセキュリティ効果が期待できます。したがって適切な記述は「ウ」です。
静的なフィルタリングテーブルでは、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければなりませんが、ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可ルールとして設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信を許可する一時的なルールが自動的にフィルタリングテーブルに追加されます。さらに通信後のセッション終了に伴い、追加された一時的ルールは破棄されます。
この仕組みによりルール設定の平易化、およびフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防止するセキュリティ効果が期待できます。したがって適切な記述は「ウ」です。
- NAT機能及びNAPT機能の特徴です。
- 復号機能は持ちません。
- 正しい。ダイナミックパケットフィルタリングの特徴です。
- アプリケーションゲートウェイ型ファイアウォールやWAFの特徴です。パケットフィルター型はデータ部のチェックを行いません。