正解 ウ 次の問題へ

問6 ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。

ア IPアドレス変換が行われるので、ファイアウォール内の内部ネットワーク構成を外部から隠蔽できる。

イ 暗号化されたパケットのデータ部を複合して、許可された通信化どうかを判断できる。

ウ 戻りのパケットに関しては、過去に通過したリクエストパケットに対応したものだけを通過させることができる。

エ パケットのデータ部をチェックして、アプリケーション層での不正なアクセスを防止できる。

解説


ア 不正解
 NAT(Network Address Translation ネットワークアドレス変換)の特徴です。ポート番号まで変換するNAPTという機能もあります。NAPTの場合、メリットの他にDNSキャッシュポイズニング対策のソースポートのランダム化が無効化されてしまうデメリットもあります。

イ 不正解
 SSL対応FWの特徴です。FW製品の中には、SSL通信の間に割り込み復号できる製品もあります。

ウ 不正解
 ダイナミックパケットフィルタリングとは、内部ネットワークへのアクセスを内部から外部へアクセスした戻りだけ許可します。スタティックパケットフィルタリングでは、オープンにしているポートなら外部から不正にアクセス可能ですが、ダイナミックパケットフィルタリングではHTTPの80番ポートでさえ内部からのアクセスがなければ外部からのアクセスは遮断されます。

エ 不正解
 アプリケーションゲートウェイ型のFWの特徴です。