ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
ア |
IPアドレスの変換が行われるので、内部のネットワーク構成を外部から隠蔽できる。 |
イ |
暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。 |
ウ |
過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。 |
エ |
パケットのデータ部をチェックして、アプリケーション層で不正なアクセスを防止できる。 |
答え ウ
【解説】
ダイナミックパケットフィルタリングは、内部から外部に向けて通信する際に、外部のサーバから返信されるパケットを予測し、そのパケットの受信に必要なポートのみを許可(オープン)する方式で、内部から要求がない限りポートは不許可(クローズ)状態にあるため、より安全性が高いファイアウォールを構築することができます。
ダイナミックパケットフィルタリングに対し、ポートの許可/不許可が固定されている方式をスタティックパケットフィルタリングといいます。
【キーワード】
・ファイアウォール
・パケットフィルタリング
【キーワードの解説】
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
- パケットフィルタリング(packet filtering)
外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。
もっと、「パケットフィルタリング」について調べてみよう。
戻る
一覧へ
次へ
|