インターネットへの接続において、ファイアウォールとNAPT機能を利用することによるセキュリティ上の効果はどれか。
ア | DMZ上にある公開Webサーバの |
イ | インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。 |
ウ | インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。 |
エ | インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。 |
答え エ
【解説】
ファイアウォールを設置すると内部ネットワークとインターネット間の通信で通過するパケットを制限することが可能になります。
NAPTは内部ネットワークで使用しているIPアドレスとTCP/UDPポート番号を、インターネットと通信するときに変換するため、外部ネットワーク(インターネット)から内部ネットワークで使用しているIPアドレスを隠ぺいすることができます。
このことから、ファイアウォールとNAPT機能を使用するとインターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができます。(エ)
【キーワード】
・ファイアウォール
・NAPT