令和4年秋期試験問題 午前問43
問43解説へ
家庭内で,PCを無線LANとブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
- IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
- PPPoE機能による,経路上の盗聴に対する防止効果
- WPA機能による,不正なWebサイトへの接続に対する防止効果
- WPS機能による,インターネットからのマルウェア感染に対する防止効果
正解 ア問題へ
広告
解説
ブロードバンドルータは、家庭内の複数内の端末が同時にインターネットに接続できるように、IPマスカレード(NAPT)の機能を備えています。
ブロードバンドルータは、LAN内のPCがインターネットに接続する際に、①PCのプライベートIPアドレスとポート番号の組合せをグローバルIPアドレスとポート番号の組合せに変換し、その対応を変換テーブルに記録しておきます。その後、インターネットから応答パケットを受け取ると、②変換テーブルの中から応答パケットの宛先ポート番号を探し、適切なプライベートIPアドレスとポート番号の組合せに戻して送信元PCに応答パケットを届けます。この一連のアドレスとポート番号の変更がIPマスカレードの動作です。
②の動作において該当するポート番号が変換テーブル内に存在しないときは、適切な変換先が見つからないのでルータは応答パケットを破棄することになります。つまり、外部から適当なパケットを送り付けても内部LANには到達しないということです。この仕組みにより、外部からポートスキャンや不正侵入を試みる攻撃が来たとしても、PCが守られるセキュリティ効果が期待できます。
ブロードバンドルータは、LAN内のPCがインターネットに接続する際に、①PCのプライベートIPアドレスとポート番号の組合せをグローバルIPアドレスとポート番号の組合せに変換し、その対応を変換テーブルに記録しておきます。その後、インターネットから応答パケットを受け取ると、②変換テーブルの中から応答パケットの宛先ポート番号を探し、適切なプライベートIPアドレスとポート番号の組合せに戻して送信元PCに応答パケットを届けます。この一連のアドレスとポート番号の変更がIPマスカレードの動作です。
②の動作において該当するポート番号が変換テーブル内に存在しないときは、適切な変換先が見つからないのでルータは応答パケットを破棄することになります。つまり、外部から適当なパケットを送り付けても内部LANには到達しないということです。この仕組みにより、外部からポートスキャンや不正侵入を試みる攻撃が来たとしても、PCが守られるセキュリティ効果が期待できます。
- 正しい。
- PPP over EthernetはPPPをイーサネット上で利用できるようにしたものです。ブロードバンドルータからプロバイダの認証と接続を行うときに使用されていますが、通信経路の暗号化機能は持っていません。
- WPA(Wi-Fi Protected Access)は、無線LANの暗号化規格です。コンテンツフィルタリング機能やURLフィルタリング機能はありません。
- WPS(Wi-Fi Protected Setup)は、無線LANの親機と子機の接続設定やセキュリティ設定を容易に行うために策定された規格です。マルウェア感染を防止する機能はありません。
広告