平成30年 春期 情報セキュリティマネジメント 午前 問18

社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもっていない、静的なパケットフィルタリング型のファイアウォールを設置している。
このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

送信元 あて先 送信元ポート番号 あて先ポート番号
PC SMTPサーバ 25 1024以上
SMTPサーバ PC 1024以上 25
PC SMTPサーバ 110 1024以上
SMTPサーバ PC 1024以上 110
PC SMTPサーバ 1024以上 25
SMTPサーバ PC 25 1024以上
PC SMTPサーバ 1024以上 110
SMTPサーバ PC 110 1024以上


答え ウ


解説
社内ネットワーク上のPCからインターネット上のSMTPサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がSMTPサーバ(ポート番号25)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC SMTPサーバ 1024以上 25
応答 SMTPサーバ PC 25 1024以上
(ウ)になります。
なお、ポート番号110はメール受信のためのPOP3で使用するポートです。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • パケットフィルタリング(packet filtering)
    外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。

もっと、「パケットフィルタリング」について調べてみよう。

戻る 一覧へ 次へ