セキュリティ実装技術(全32問中24問目)

図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
66.gif

出典:平成20年秋期 問66

  • FTP
  • HTTP
  • SMTP
  • SNMP
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
パケットフィルタリングは、パケットのヘッダ情報に含まれる、宛先/送信元のIPアドレスおよび宛先/送信元ポート番号をみて通過の可否を決定する手法です。HTTPやSMTPなどのように、標準的に使用されるプロトコルには0~1023番の既定のポート番号が割り当てられているため、パケットフィルタリングルールに対象のプロトコルが使用するポート番号を追加することで、そのサービス宛ての通信パケットの通過を制御することが可能となります。
HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、Webページの閲覧はHTTPを介して行われます。HTTPの通過を禁止するとWebページの閲覧が提供できなくなってしまうためHTTPの通過を禁止することはできません。
  • File Transfer Protocolの略。ネットワーク上でファイルの転送を行うための通信プロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
  • 正しい。
  • Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
  • Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
FTP…20と21,HTTP…80,SMTP…25,SNMP…161

Pagetop