オリジナル予想問題5 問16
問16解説へ
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
パケットフィルタリングでは、パケットのヘッダー情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定します。
ポート番号は、通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号です。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号ということになります。0~1023までは「WELL KNOWN PORT NUMBERS」と言い、よく利用されるアプリケーション用に予約されています。
(HTTP:TCP/80、FTP:20/TCP、SMTP:25/TCPなど)
この設問のHTTPはWeb通信に使われるプロトコルでTCP/80なので、内部からWebサーバの80番ポートに向けた発信パケット、及びその返信用に逆のWebサーバのポート80からクライアントPCの1024番以上に向けた応答パケットを許可する必要があります。
ポート番号は、通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号です。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号ということになります。0~1023までは「WELL KNOWN PORT NUMBERS」と言い、よく利用されるアプリケーション用に予約されています。
(HTTP:TCP/80、FTP:20/TCP、SMTP:25/TCPなど)
この設問のHTTPはWeb通信に使われるプロトコルでTCP/80なので、内部からWebサーバの80番ポートに向けた発信パケット、及びその返信用に逆のWebサーバのポート80からクライアントPCの1024番以上に向けた応答パケットを許可する必要があります。
広告