HOME»ソフトウェア開発技術者平成20年春期»午前問75
ソフトウェア開発技術者平成20年春期 午前問75
問75
パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。ここで,ファイアウォールでの処理は,ルール一覧に示す番号の1から順に行い,一つのルールが適用された場合には残りのルールは適用されない。
- 番号1によって,通過が禁止される。
- 番号2によって,通過が許可される。
- 番号3によって,通過が許可される。
- 番号4によって,通過が禁止される。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
パケットフィルタリング方式は、通過するパケットの送信先/送信元IPアドレス,送信先/送信元ポート,プロトコルなどのヘッダー情報を検証することでパケットの通過の可否を判断する手法です。
ルールの上から順にパケットAの情報にマッチするか確認していきます。ルール内の*(アスタリスク)はすべての値にマッチという意味です。
ルール1の送信元アドレスは、10.1.2.3なのでパケットAと一致します。さらにルール1のほかの項目はすべての値にマッチする*なので、パケットAにはルール1が適用され通過が禁止されます。「一つのルールが適用された場合には残りのルールは適用されない」という条件からルール1適用後、他のルールについては無視されることになります。
ルールの上から順にパケットAの情報にマッチするか確認していきます。ルール内の*(アスタリスク)はすべての値にマッチという意味です。
ルール1の送信元アドレスは、10.1.2.3なのでパケットAと一致します。さらにルール1のほかの項目はすべての値にマッチする*なので、パケットAにはルール1が適用され通過が禁止されます。「一つのルールが適用された場合には残りのルールは適用されない」という条件からルール1適用後、他のルールについては無視されることになります。