予想問題vol.9 問47
問47
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
- 暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
- パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
- 戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。
- [出典]
- 情報セキュリティ H26春期 問6
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。
静的なフィルタリング・テーブルの場合だと、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければならないのですが、ダイナミックパケットフィルタリングの初期フィルタリング・テーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可に設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信が自動的にフィルタリング・テーブルに追加され、通信後のセッション終了に伴い、自動的に追加されたルールも破棄されます。
これによりフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防ぐこともできます。
したがって適切な記述は「エ」です。
静的なフィルタリング・テーブルの場合だと、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければならないのですが、ダイナミックパケットフィルタリングの初期フィルタリング・テーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可に設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信が自動的にフィルタリング・テーブルに追加され、通信後のセッション終了に伴い、自動的に追加されたルールも破棄されます。
これによりフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防ぐこともできます。
したがって適切な記述は「エ」です。