オリジナル予想問題9 問47

ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

[出典]情報セキュリティ 平成26年春期 問6

  • IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
  • 暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
  • パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
  • 戻りのパケットに関しては,過去に通過したリクエストパケットに対応したものだけを通過させることができる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。
静的なフィルタリング・テーブルの場合だと、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければならないのですが、ダイナミックパケットフィルタリングの初期フィルタリング・テーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可に設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信が自動的にフィルタリング・テーブルに追加され、通信後のセッション終了に伴い、自動的に追加されたルールも破棄されます。

これによりフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防ぐこともできます。

したがって適切な記述は「エ」です。

Pagetop