特徴
- ダイナミックパケットフィルタリングとは、フィルタリングルール(テーブル)を動的に制御する仕組みのことで、必要最低限のルール(テーブル)のみで設定でき、セキュリティを高めることができる
- ダイナミックパケットフィルタリングでは、ファイアウォールの内部から外部への通信開始時のパケットのみを許可する静的な設定を行い、通信発生時には、外部から内部への応答パケットなど一時的なルールが動的に設定される。通信終了後には一時的なルールは動的に破棄される。
過去問
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問5
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問5(一部、加工あり)】
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
- IPアドレスの変換が行われるので、内部のネットワーク構成を外部から隠蔽できる。
→NATに関する特徴です。 - 暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。
→ファイアウォールのVPN機能などに関する特徴です。 - 過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。
→正解 - パケットのデータ部をチェックして、アプリケーション層での不正なアクセスを防止できる。
→WAF(Web Application Firewall) に関する特徴です。