平成29年春期応用情報技術者午前問36

インターネットへの接続において、ファイアウォールとNAPT機能を利用することによるセキュリティ上の効果はどれか。

　ア

　DMZ上にある公開Webサーバの脆(ぜい)弱性を突く攻撃からWebサーバを防御できる。

　イ

　インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。

　ウ

　インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。

　エ

　インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。

答え　エ

【解説】
ファイアウォールを設置すると内部ネットワークとインターネット間の通信で通過するパケットを制限することが可能になります。
NAPTは内部ネットワークで使用しているIPアドレスとTCP/UDPポート番号を、インターネットと通信するときに変換するため、外部ネットワーク(インターネット)から内部ネットワークで使用しているIPアドレスを隠ぺいすることができます。
このことから、ファイアウォールとNAPT機能を使用するとインターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができます。(エ)

【キーワード】
・ファイアウォール
・NAPT

キーワードの解説

ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。

IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。

平成29年 春期 応用情報技術者 午前 問36

平成29年春期応用情報技術者午前問36