2021年 春期 情報処理安全確保支援士 午前II 問6

ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。

 ア  WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバとして動作する方式であり、Webクライアントからの通信を目的のWebサーバに中継する際に、通信に不正なデータがないかどうかを検査する。
 イ  アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデータがないかどうかを検査する。
 ウ  特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、クライアントからのコネクションの要求を受け付け、目的のサーバに改めてコネクションを要求することによって、アクセスを制御する。
 エ  パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。


答え エ


解説
従来のパケットフィルタリング方式のファイアウォールではTCPやUDP、IPのヘッダ情報を元に通過するパケットと遮断するパケットを定義しています。
しかし、このパケットフィルタリングは正常に送信されたパケットに対しては適切に機能するが、特定のサーバを攻撃するために生成された不正なパケットは適切に処理できないことがありました。
例えば、TCPのACKパケットはWAN側からであっても通過させる設定にするが、このACKパケットに不正なデータを付加して送信することで攻撃をすることが可能です。
ステートフルパケットインスペクション方式のファイアウォールでは、パケットフィルタリングを拡張し通過するパケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖する決定します。


キーワード
・ファイアウォール

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。

もっと、「ファイアウォール」について調べてみよう。

戻る 一覧へ 次へ