平成24年秋期試験問題 午前Ⅱ 問6
問6解説へ
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
- 暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
- 戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。
- パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。
静的なフィルタリングテーブルでは、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければなりませんが、ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可ルールとして設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信を許可する一時的なルールが自動的にフィルタリングテーブルに追加されます。さらに通信後のセッション終了に伴い、追加された一時的ルールは破棄されます。
この仕組みによりルール設定の平易化、およびフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防止するセキュリティ効果が期待できます。したがって適切な記述は「ウ」です。
静的なフィルタリングテーブルでは、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければなりませんが、ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可ルールとして設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信を許可する一時的なルールが自動的にフィルタリングテーブルに追加されます。さらに通信後のセッション終了に伴い、追加された一時的ルールは破棄されます。
この仕組みによりルール設定の平易化、およびフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防止するセキュリティ効果が期待できます。したがって適切な記述は「ウ」です。
- NAT機能及びNAPT機能の特徴です。
- 復号機能は持ちません。
- 正しい。ダイナミックパケットフィルタリングの特徴です。
- アプリケーションゲートウェイ型ファイアウォールやWAFの特徴です。パケットフィルター型はデータ部のチェックを行いません。
広告