平成26年 春期 情報セキュリティスペシャリスト 午前II 問9

ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のうち、IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。

 ア  外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネットサービスの提供に必要なもの以外を破棄する。
 イ  外部から入るUDPパケットのうち、外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
 ウ  外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、そのパケットを破棄する。
 エ  外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを破棄する。


答え エ


解説

 ア  ファイアウォールの動作としては正しい記述ですが、TCPレベルの話なのでIPスプーフィングとは関係ありません。
 イ  ファイアウォールの動作としては正しい記述ですが、UDPレベルの話なのでIPスプーフィングとは関係ありません。
 ウ  IPスプーフィング攻撃に有効ですが、阻止できるパケットが限られるので効果があまり期待できません。
 エ  外部から送られてくるはずのないパケットを阻止するのはIPスプーフィング攻撃に有効です。


キーワード
・IPスプーフィング

キーワードの解説
  • IPスプーフィング(IP spoofing)
    送信元IPアドレスに偽の情報をセットして攻撃元を隠蔽したパケットにより攻撃を行うことです。
    SYN flood attack(SYNフラッド攻撃)、Smurf attack(Smurf攻撃)などの各種DoS攻撃(サービス妨害攻撃)でも使用されています。

もっと、「IPスプーフィング」について調べてみよう。

戻る 一覧へ 次へ