情報セキュリティ対策 (全29問中6問目)

No.6

インターネットへの接続において,ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。
  • DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。
  • インターネットから内部ネットワークへの侵入を検知し,通信経路の途中で遮断できる。
  • インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し,遮断できる。
  • インターネットにアクセスする組織内の利用者PCについて,外部からの不正アクセスを困難にすることができる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

NAPT(Network Address Port Translation)は、プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術です。

NAPTが有効になっている場合、利用者PCがインターネットにアクセスしようとすると、NAPT機能をもつ機器等はプライベートIPアドレスをグローバルIPアドレスに変換すると同時に、送信元ポート番号を、未使用の別の番号に書き換えてからインターネットに送出します(②)。そしてインターネットから内部ネットワークへのパケットが返ってくると、その送信先ポート番号を見て、送信先IPアドレスと送信先ポート番号を適切に書き換えて利用者PCに届けます。(⑤)
36.gif/image-size:448×207
NAPT機能をもつ機器では、インターネット接続に使用中のポート番号を記憶しています。このため攻撃者が内部ネットワークへの不正アクセスを試みても、記憶しているポート番号以外に宛てたパケットは宛先不明としてすべて破棄されます。しかもNAPTで割り振られるポート番号は数万種あり、セッション確立の度に異なるため、攻撃者がピンポイントでポート番号を指定して利用者PCに不正アクセスすることは困難です。このようにNAPT機能は内部ネットワークの秘匿化に寄与します。

したがって「エ」の記述が適切です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop