平成31年春期 午前問題44
パケットフィルタリング型ファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
ファイアウォールには幾つかの方式がありますが、
1、パケットフィルタリング型は、
パケットのヘッダ部分に含まれる「送信元/宛先IPアドレス」「送信元/宛先ポート番号」「通信の方向」などの情報と、FW内部のフィルタリングルールを比較することでパケット通過の可否を決定する方式です。ここでいうヘッダ部分とは、IPヘッダ又はTCP/UDPヘッダを指します。
2、アプリケーション・ゲートウェイ
通信を中継するプロキシ(代理)プログラムを使い、社内ネットワークとインターネットを切り離す方式。
ゲートウェイ上で、アプリケーションレベルのフィルタリングを行い、データを中継する。例えば、FTP、POP/SMTP、telnetなどのコマンドを認識し、不正なコマンドは中継しないようにすることができる。
3、サーキットレベルゲートウェイ型とは、
従来のパケットフィルタリング型の動作に加えて、通信を許可するポート指定や制御を行うタイプです。使用するアプリケーションごとに設定が可能なため、特定のシステムやソフトにだけ通信を制御するという使い方も出来ます。
参照:
アプリケーション・ゲートウェイ
https://www.atmarkit.co.jp/ait/articles/0401/01/news059.html
ファイアウォールを徹底解説
https://www.shadan-kun.com/blog/measure/2775/