HOME»基本情報技術者試験掲示板»平成21年度 基本情報技術者試験  セキュリティ
投稿する

平成21年度 基本情報技術者試験  セキュリティ [1003]

 さん(No.1) 
平成21年度 基本情報技術者試験  情報セキュリティの設問1abについてです。
なぜ、動的フィルタリング機能が備わっているファイヤウォールを使用しているのにメールサーバーから任意でポート25で設定しなければいけないのでしょうか?
2017.10.24 21:23
通りすがりの者さん(No.2) 
平成21年度春期ですね。これはよくある質問です。

解説に以下の通りあります。
表2のフィルタリングの設定を見ると、(中略)、2行目が「インターネット上のメールサーバからDMZ上のメールサーバへのSMTP通信(ポート25)」を許可するルールということが分かります。(中略)したがって3行目のルールには送信元がメールサーバ、あて先が(インターネット上の)任意、ポート番号はSMTP通信を示す25を指定するのが適切です。

動的フィルタリングで2行目を記述しているから3行目は不要ではないか?ということですね。

動的フィルタリングでは、行きのパケットについて記述し、帰りのパケット(応答パケット)については省略します。2行目は、インターネットからのメール受信の「行きのパケット」であり、その「帰りのパケット」は省略しています。3行目は、インターネットへのメール送信の「行きのパケット」であり、その「帰りのパケット」は省略しています。

一見して、2行目が「行き」で3行目が「帰り」のように見え、3行目は不要と思いがちですが、2行目も3行目も「行き」です。
2017.10.24 23:48
通りすがりの者さん(No.3) 
たぶん、sさんには理解してもらったと思いますが、上記(No.2)の投稿を書いていて、以前も同じような投稿をしたような気がしたので、検索したら以下のものがありました。

H26年秋期午後問1設問2について[0768]
の(No.2)

フィルタリングの記述様式の違いはありますが、同様です。
2017.10.27 20:38
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop