パケットフィルタリング型ファイアウォールの動作について述べた文として、適切なものを1つ選びなさい。
a. IPパケットに含まれる情報をもとに、内部ネットワークと外部ネットワーク間の通過の可否を判別する。
b. 外部ネットワークから内部ネットワークヘの不正アクセスの兆候を検知し、自動的に対策を施したり管理者に通知する。
c. 外部ネットワークにも内部ネットワークにも属さないセグメントを作る。
d. プロキシサーバを利用して、内部ネットワークと外部ネットワークを分断する。
「ドット先生~、ファイアウォールについて教えてくださ~い。」
「ファイアウォールは大きく分けて、パケットフィルタリング型とアプリケーションレベルゲートウェィ型があるんだ。」
「う~ん、そもそもファイアウォールって何をするものなの?」「むう、そこからか・・・。ファイアウォールつまり防火壁。火の延焼を防ぐ、敵の侵入を防ぐ防壁だね。」「なんかカッコイイね!」「インターネットを使うときに必要な情報が入ってくるのは問題ないんだけど、ウィルスが入ってくるのは困るよね。」「そりゃそうだよね。」「そういう外部からの不要な情報をカットするハードやソフトをファイアウォールというんだ。」「大事な役目だね。」「うん、でもかなりむづかしいから、ざっくり理解してね。」「がんばりま~す。」「以前やったOSI参照モデルは覚えているかな?あれは7層まであったよね。」「うん、あったあった。」「あれのネットワーク層(レイヤ3)やトランスポート層(レイヤ4)で動作するのがパケットフィルタリング型ファイアウォールなんだ。」
「IPパケットのヘッダ部分を見て、通していいか否かをチェックするんだ。」「はあ・・・。」「ルータのNAPT機能って覚えてる?」「えっと、IPアドレスを変換する機能だよね?」「それはNAT。それ+ポートも変更する機能のことをNAPTというよ。PはポートのPだね」「あ~、そっかそっか、そのNAPTが関係あるの?」「NAPTがあるとインターネット側からはルータは見えるけど直接パソコンはみえないだろう?」「うん、そうだね~。」
「外から見えるのはルーターのWAN側アドレスで、パソコンは見えないんだよね!」「だからこれも一種のファイアウォールなんだ。」
「なるほど!」「パケット型ファイアウォールはNAPTとセットで使うんだ、ヘッダ情報の宛先と送信元のアドレス・ポートをチェックして通してよいパケットか否かを判断するんだ。」「へぇ~、賢いんだねぇ。」「次は、アプリケーションレベルゲートウェイ型ファイアウォールの説明だよ。」
「これはアプリケーション層(レイヤ1)で動作し、プロキシサーバーというものを経由して外部と接続するんだ」「プロキシサーバーって使ったことないなぁ。」「そうだね、主に企業が外部のネットワークと繋ぐために使うものだから普通の家庭には滅多に置いてないね。」「じゃあ、家じゃ使わないんだ?」「そうだね、絶対使わないわけではないけど、一般的ではないね。」
「特長としては、①プロキシサーバーを利用する。②ブラウザやファイル転送ソフトなど、ソフトごとにプロキシサーバーを用意する。③パケットのヘッダだけじゃなくて中身もチェックするといったところかな。」「中身を全部チェックするの!?」「そう、だからパケットフィルタ型より厳しいチェックになるんだ。」「うーん。難しいね~。」「どうしてコムたろうくんのファイアウォールは知識を通してくれないんだろうね・・・。」「きっとチェックが厳しいんだよ!」「なんでドヤ顔なの。」
【 第22回 第2部 第52問 解答&解説 】
[解答] a.
[解説]
a. パケットフィルタリング型ファイアウォールは、IPパケットに含まれる情報をもとに、内部ネットワークと外部ネットワーク間の通過の可否を判断します(正解)。
b. パケットフィルタリング型ファイアウォールは外部ネットワークから内部ネットワークへの不正アクセスの兆候は検知できません。
c. DMZの説明です。
d. プロキシサーバを経由させるファイアウォールは、アプリケーションレベルゲートウェィ型ファイアウォールです。なお、プロキシサーバを利用しても、内部ネットワークと外部ネットワークの分断はできません。
※コメント投稿者のブログIDはブログ作成者のみに通知されます