ファイアウォールのパケットフィルタリング機能を利用して実現できるものはどれか。
| ア | インターネットから受け取ったパケットに改ざんがある場合は修正し、改ざんが修正できない場合には、ログを取って内部ネットワークへの通過を阻止する。 |
| イ | インターネットから受け取ったパケットのヘッダー部分及びデータ部分に、改ざんがあるかどうかをチェックし、改ざんがあった場合にはそのパケットを除去する。 |
| ウ | 動的に割り振られたTCPポート番号をもったパケットを、受信側で固定値のTCPポート番号をもったパケットに変更して、内部ネットワークへの通過を許可する。 |
| エ | 特定のTCPポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。 |
答え エ
【解説】
| ア | ファイアウォールのパケットフィルタリング機能に改ざんされたパケットを検出・修正する機能はありません。 |
| イ | ファイアウォールのパケットフィルタリング機能に改ざんされたパケットを検出・修正する機能はありません。 |
| ウ | ファイアウォールのパケットフィルタリング機能に動的に割り振られたTCPポート番号を変更して通過させる機能はありません。このIPマスカレード(NAPT)機能は、パケットフィルタリングとは別の機能です。 |
| エ | ファイアウォールのパケットフィルタリング機能では、パケットのIPアドレスヤ、TCP(UDP)ポート番号を見て通過するパケットを識別します。 |
【キーワード】
・ファイアウォール
・パケットフィルタリング
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。 - パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。
もっと、「パケットフィルタリング」について調べてみよう。
戻る
一覧へ
次へ