ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のうち、IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
ア | 外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネットサービスの提供に必要なもの以外を破棄する。 |
イ | 外部から入るUDPパケットのうち、外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。 |
ウ | 外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば、そのパケットを破棄する。 |
エ | 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを破棄する。 |
答え エ
【解説】
ア | ファイアウォールの動作としては正しい記述ですが、TCPレベルの話なのでIPスプーフィングとは関係ありません。 |
イ | ファイアウォールの動作としては正しい記述ですが、UDPレベルの話なのでIPスプーフィングとは関係ありません。 |
ウ | IPスプーフィング攻撃に有効ですが、阻止できるパケットが限られるので効果があまり期待できません。 |
エ | 外部から送られてくるはずのないパケットを阻止するのはIPスプーフィング攻撃に有効です。 |
【キーワード】
・IPスプーフィング