情報セキュリティ対策(全57問中27問目)
No.27解説へ
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。
出典:平成27年秋期 問44
- 番号1によって,通過を禁止する。
- 番号2によって,通過を許可する。
- 番号3によって,通過を許可する。
- 番号4によって,通過を禁止する。
正解 ア問題へ
広告
解説
パケットフィルタリングとは、通過するパケットのヘッダー部分に記述されている、送信元もしくは宛先のIPアドレスまたはポート番号、通信の方向などの情報をもとに通信を許可するか禁止するかの判断をするファイアウォールの制御方式です。
「番号の1から順にルールの適用判断を行い」という指示に従ってパケットAの情報をルール1から順に当てはめていくと、最初に全部の情報がマッチするのがルール1です(*は全ての値にマッチする)。したがって、ルール1の動作である"通過禁止"が適用されます。「一つのルールが適用されたときには残りのルールは適用しない」という条件どおり、ルール1が適用されたので、ルール2以降は適用されません。したがって、ファイアウォールが行う判断は「番号1によって,通過を禁止する」となります。
「番号の1から順にルールの適用判断を行い」という指示に従ってパケットAの情報をルール1から順に当てはめていくと、最初に全部の情報がマッチするのがルール1です(*は全ての値にマッチする)。したがって、ルール1の動作である"通過禁止"が適用されます。「一つのルールが適用されたときには残りのルールは適用しない」という条件どおり、ルール1が適用されたので、ルール2以降は適用されません。したがって、ファイアウォールが行う判断は「番号1によって,通過を禁止する」となります。
広告