セキュリティ実装技術(全74問中68問目)

パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。ここで,ファイアウォールでの処理は,ルール一覧に示す番号の1から順に行い,一つのルールが適用された場合には残りのルールは適用されない。
75.png

出典:平成20年春期 問75

  • 番号1によって,通過が禁止される。
  • 番号2によって,通過が許可される。
  • 番号3によって,通過が許可される。
  • 番号4によって,通過が禁止される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
パケットフィルタリング方式は、通過するパケットの送信先/送信元IPアドレス,送信先/送信元ポート,プロトコルなどのヘッダー情報を検証することでパケットの通過の可否を判断する手法です。

ルールの上から順にパケットAの情報にマッチするか確認していきます。ルール内の*(アスタリスク)はすべての値にマッチという意味です。

ルール1の送信元アドレスは、10.1.2.3なのでパケットAと一致します。さらにルール1のほかの項目はすべての値にマッチする*なので、パケットAにはルール1が適用され通過が禁止されます。「一つのルールが適用された場合には残りのルールは適用されない」という条件からルール1適用後、他のルールについては無視されることになります。

Pagetop