社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもっていない、静的なパケットフィルタリング型のファイアウォールを設置している。
このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
ア |
PC |
SMTPサーバ |
25 |
1024以上 |
SMTPサーバ |
PC |
1024以上 |
25 |
イ |
PC |
SMTPサーバ |
110 |
1024以上 |
SMTPサーバ |
PC |
1024以上 |
110 |
ウ |
PC |
SMTPサーバ |
1024以上 |
25 |
SMTPサーバ |
PC |
25 |
1024以上 |
エ |
PC |
SMTPサーバ |
1024以上 |
110 |
SMTPサーバ |
PC |
110 |
1024以上 |
答え ウ
【解説】
社内ネットワーク上のPCからインターネット上のSMTPサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がSMTPサーバ(ポート番号25)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
発信 |
PC |
SMTPサーバ |
1024以上 |
25 |
応答 |
SMTPサーバ |
PC |
25 |
1024以上 |
(ウ)になります。
なお、ポート番号110はメール受信のためのPOP3で使用するポートです。
【キーワード】
・ファイアウォール
・パケットフィルタリング
【キーワードの解説】
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
- パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。
もっと、「パケットフィルタリング」について調べてみよう。
戻る
一覧へ
次へ
|