<テーマ:パケットフィルタリング型ファイアウォール>
正解はこちら
解答:イ
[基礎知識・用語のまとめ]
ファイアウォール・・・ネットワークの境界において通信パケットを検査し、許可されたパケットだけを通過させる通信制御装置で、主にパケットフィルタリング型とアプリケーションゲートウェイ型に分類されます。パケットフィルタリング型は、パケットのIPヘッダ及びTCP/UDPヘッダ中の情報によるフィルタリングルール(ACL:アクセスコントロールリスト)にもとづいて、通信を許可するかどうかを判断します。対して、アプリケーションゲートウェイ型は、HTTPなどのアプリケーションプロトコルに応じた情報によって、通信を許可するかどうかを判断します。
[解法]
問題の選択肢にある情報の中で、送信元と宛先のIPアドレスはIPヘッダの情報、送信元と宛先ポート番号はTCP/UDPの情報であり、パケットフィルタリング型のファイアウォールでは、主にこれらの情報を用いて通信を許可するか判断します。
したがって、選択肢「イ」が正解となります。
その他の選択肢については、以下の通りです。
ア→Webアプリケーションに渡されるPOSTデータは、HTTPメッセージに格納されているため、パケットフィルタリングでは、情報を参照できません。
ウ→送信元MACアドレスは、MACヘッダに格納されており、パケットフィルタリングでは、情報を参照できません。
エ→利用者のPCから送信されたURLは、HTTPヘッダに格納されているため、パケットフィルタリングでは、情報を参照できません。
[参考]
特殊なタイプではあるが、従来のパケットフィルタリング機能にポート制御機能を追加したサーキットゲートウェイ型ファイアウォールというのもある、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント