社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき、パケットフィルタリングルールで許可するものの適切な組合せはどれか。
| 送信元 | あて先 | 送信元ポート番号 | あて先ポート番号 | ||
| ア | 発信 | PC | Webサーバ | 80 | 1024以上 |
| 応答 | Webサーバ | PC | 1024以上 | 80 | |
| イ | 発信 | PC | Webサーバ | 1024以上 | 80 |
| 応答 | Webサーバ | PC | 80 | 1024以上 | |
| ウ | 発信 | Webサーバ | PC | 80 | 1024以上 |
| 応答 | PC | Webサーバ | 80 | 1024以上 | |
| エ | 発信 | Webサーバ | PC | 1024以上 | 80 |
| 応答 | PC | Webサーバ | 80 | 1024以上 | |
答え イ
【解説】
社内ネットワークからインターネット上のWebサーバにクセすするとき、発信は社内ネットワークの送信元:PCから送信先:Webサーバのポート番号:80へデータ(パケット)になるので、パケットとしては
| 送信元 | あて先 | 送信元ポート番号 | あて先ポート番号 | |
| 発信 | PC | Webサーバ | 1024以上 | 80 |
Webサーバからの応答は、送信元:Webサーバから、送信先:PCへ、送信元のポート番号:80になるのでパケットとしては
| 送信元 | あて先 | 送信元ポート番号 | あて先ポート番号 | |
| 応答 | Webサーバ | PC | 80 | 1024以上 |
したがって、パケットフィルタリング型ファイアウォールの設定は、このパケットを許可する設定を行う。
【キーワード】
・パケットフィルタリング型ファイアウォール
・ポート番号
- パケットフィルタリング型ファイアウォール
OSI参照モデルの第3層のIPパケットや第4層のTCP/UDPパケットのヘッダーの情報(IPアドレス、ポート番号)で、パケットと通過させるか廃棄するかの判断を行うタイプのファイアウォールです。 - ポート番号
TCPやUDPでの論理的な番号(アドレス)で、受信したデータをTCP(UDP)を使用するどのプログラムに受け渡すかを特定するために使用される。
ポート番号の0〜1023は一般的なプロトコル(FTP、HTTPなど)に割り当てられていて、1024〜49151はプログラム(Webブラウザ、FTPクライアントなど)によって使用され、自由に使用できるのは49152〜65535である。
もっと、「ファイアウォール」について調べてみよう。
戻る
一覧へ
次へ