平成24年 秋期 情報セキュリティスペシャリスト 午前II 問6

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

 ア  IPアドレスの変換が行われるので、ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
 イ  暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。
 ウ  戻りパケットに関しては、過去に通過したリクエストパケットに対応したものだけを通過させることができる。
 エ  パケットのデータ部をチェックして、アプリケーション層で不正なアクセスを防止できる。


答え ウ


解説
ダイナミックパケットフィルタリングは、内部から外部に向けて通信する際に、外部のサーバから返信されるパケットを予測し、そのパケットの受信に必要なポートのみを許可(オープン)する方式で、内部から要求がない限りポートは不許可(クローズ)状態にあるため、より安全性が高いファイアウォールを構築することができます。
ダイナミックパケットフィルタリングに対し、ポートの許可/不許可が固定されている方式をスタティックパケットフィルタリングといいます。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • パケットフィルタリング(packet filtering)
    外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。

もっと、「ファイアウォール」について調べてみよう。

戻る 一覧へ 次へ