平成21年春期試験問題 問50
問50解説へ
ファイアウォールのパケットフィルタリング機能を利用して実現できることはどれか。
- インターネットから受け取ったパケットに改ざんがある場合は修正し,改ざんが修正できない場合には,ログを取って内部ネットワークへの通過を阻止する。
- インターネットから受け取ったパケットのヘッダ部分及びデータ部分に,改ざんがあるかどうかをチェックし,改ざんがあった場合にはそのパケットを除去する。
- 動的に割り振られたTCPポート番号をもったパケットを,受信側で固定値のTCPポート番号をもったパケットに変更して,内部ネットワークへの通過を許可する。
- 特定のTCPポート番号をもったパケットだけに,インターネットから内部ネットワークへの通過を許可する。
正解 エ問題へ
広告
解説
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中で攻撃を行うSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中で攻撃を行うSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。
広告