HOME»ソフトウェア開発技術者平成19年秋期»午前問73
ソフトウェア開発技術者平成19年秋期 午前問73
問73
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,パケットフィルタリングルールで許可するものの適切な組合せはどれか。
- [出題歴]
- 基本情報技術者 H21秋期 問44
- 基本情報技術者 H23特別 問44
- 基本情報技術者 H25秋期 問45
- 基本情報技術者 H29春期 問42
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
パケットフィルタリングでは、パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否を決定します。
ポート番号は、通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号です。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号ということになります。0~1023までは「WELL KNOWN PORT NUMBERS」と言い、よく利用されるアプリケーション用に予約されています。
(HTTP:TCP/80、FTP:20/TCP、SMTP:25/TCPなど)
インターネット通信に使われるプロトコルはHTTP(HyperText Transfer Protocol)で、ポート番号は80です。このため、インターネット上のWebサーバにアクセスできるようにするには、内部からWebサーバの80番ポートに向けた発信パケット(HTTPリクエスト)、および逆向きの、Webサーバのポート80からクライアントPCの1024番以上に向けた応答パケット(HTTPレスポンス)の通過を許可する必要があります。
したがって正しいルール設定は「イ」です。
ポート番号は、通信をする際にあて先のプログラムを特定するための0から65535(16ビット符号無し整数)の番号です。IPアドレスが建物の住所だとすれば、ポート番号は部屋番号ということになります。0~1023までは「WELL KNOWN PORT NUMBERS」と言い、よく利用されるアプリケーション用に予約されています。
(HTTP:TCP/80、FTP:20/TCP、SMTP:25/TCPなど)
インターネット通信に使われるプロトコルはHTTP(HyperText Transfer Protocol)で、ポート番号は80です。このため、インターネット上のWebサーバにアクセスできるようにするには、内部からWebサーバの80番ポートに向けた発信パケット(HTTPリクエスト)、および逆向きの、Webサーバのポート80からクライアントPCの1024番以上に向けた応答パケット(HTTPレスポンス)の通過を許可する必要があります。
したがって正しいルール設定は「イ」です。