HOME»基本情報技術者試験掲示板»平成21年度 基本情報技術者試験 セキュリティ
投稿する
[1003] 平成21年度 基本情報技術者試験 セキュリティ
sさん(No.1)
平成21年度 基本情報技術者試験 情報セキュリティの設問1abについてです。
なぜ、動的フィルタリング機能が備わっているファイヤウォールを使用しているのにメールサーバーから任意でポート25で設定しなければいけないのでしょうか?
なぜ、動的フィルタリング機能が備わっているファイヤウォールを使用しているのにメールサーバーから任意でポート25で設定しなければいけないのでしょうか?
2017.10.24 21:23
通りすがりの者さん(No.2)
平成21年度春期ですね。これはよくある質問です。
解説に以下の通りあります。
表2のフィルタリングの設定を見ると、(中略)、2行目が「インターネット上のメールサーバからDMZ上のメールサーバへのSMTP通信(ポート25)」を許可するルールということが分かります。(中略)したがって3行目のルールには送信元がメールサーバ、あて先が(インターネット上の)任意、ポート番号はSMTP通信を示す25を指定するのが適切です。
動的フィルタリングで2行目を記述しているから3行目は不要ではないか?ということですね。
動的フィルタリングでは、行きのパケットについて記述し、帰りのパケット(応答パケット)については省略します。2行目は、インターネットからのメール受信の「行きのパケット」であり、その「帰りのパケット」は省略しています。3行目は、インターネットへのメール送信の「行きのパケット」であり、その「帰りのパケット」は省略しています。
一見して、2行目が「行き」で3行目が「帰り」のように見え、3行目は不要と思いがちですが、2行目も3行目も「行き」です。
解説に以下の通りあります。
表2のフィルタリングの設定を見ると、(中略)、2行目が「インターネット上のメールサーバからDMZ上のメールサーバへのSMTP通信(ポート25)」を許可するルールということが分かります。(中略)したがって3行目のルールには送信元がメールサーバ、あて先が(インターネット上の)任意、ポート番号はSMTP通信を示す25を指定するのが適切です。
動的フィルタリングで2行目を記述しているから3行目は不要ではないか?ということですね。
動的フィルタリングでは、行きのパケットについて記述し、帰りのパケット(応答パケット)については省略します。2行目は、インターネットからのメール受信の「行きのパケット」であり、その「帰りのパケット」は省略しています。3行目は、インターネットへのメール送信の「行きのパケット」であり、その「帰りのパケット」は省略しています。
一見して、2行目が「行き」で3行目が「帰り」のように見え、3行目は不要と思いがちですが、2行目も3行目も「行き」です。
2017.10.24 23:48
通りすがりの者さん(No.3)
たぶん、sさんには理解してもらったと思いますが、上記(No.2)の投稿を書いていて、以前も同じような投稿をしたような気がしたので、検索したら以下のものがありました。
H26年秋期午後問1設問2について[0768]
の(No.2)
フィルタリングの記述様式の違いはありますが、同様です。
H26年秋期午後問1設問2について[0768]
の(No.2)
フィルタリングの記述様式の違いはありますが、同様です。
2017.10.27 20:38