図に示すネットワーク構成で、Webページの閲覧だけを社外に提供する。
攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合、フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
ア |
FTP |
|
イ |
HTTP |
|
ウ |
SMTP |
|
エ |
SNMP |
答え イ
【解説】
DMZにWebサーバを設置するので、インターネットからWebサーバへのアクセスで使用するプロトコルはパケットフィルタリングでは防ぐことができない。
ア |
FTPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
イ |
HTTPは、Webサーバのアクセスには使用するので防ぐことができない。 |
ウ |
SMTPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
エ |
SNMPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
【キーワード】
・パケットフィルタリング
・DMZ
【キーワードの解説】
- パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。
- DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
もっと、「パケットフィルタリング」について調べてみよう。
戻る
一覧へ
次へ
|