ステートフルパケットインスペクション方式

特徴

  • ステートフルパケットインスペクション方式とは、ファイアウォールのパケットフィルタリング方式を拡張したもので、ダイナミックパケットフィルタリングとも呼ばれる
  • ステートフル(stateful)とは、セッション状態を管理して、その後の通信を照らし合わせて処理する方式のこと
  • ファイアウォールを通過するセッションの状態を管理し、リクエストに対する応答パケットの通信を一時的に許可するルールを追加したり、通信の順序が矛盾する不正なパケットを検出し遮断したりすることができる

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問6

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問6(一部、加工あり)】

ファイアウォールにおけるステートフルパケットインスペクションの特徴はどれか。

  1. IPアドレスの変換が行われることによって、内部のネットワーク構成を外部から隠蔽できる。
    →NATまたはNAPTの特徴です。
  2. 暗号化されたパケットのデータ部を復号して、許可された通信かどうかを判断できる。
    →SSL/TLS復号化機能の特徴です。
  3. 過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。
    →正解です。
  4. パケットのデータ部をチェックして、アプリケーション層での不正なアクセスを防止できる。
    →WAF(Web Application Firewall)またはアプリケーションゲートウェイ方式の特徴です。

情報処理安全確保支援士試験 令和3年度 春期 午前2 問6

【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問6(一部、加工あり)】

ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。

  1. WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバとして動作する方式であり、Webクライアントからの通信を目的のWebサーバに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査する。
    →WAF(Web Application Firewall)の特徴です。
  2. アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデータがないかどうかを検査する。
    →アプリケーションゲートウェイ方式の特徴です。
  3. 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、クライアントからのコネクションの要求を受け付け、目的のサーバに改めてコネクションを要求することによって、アクセスを制御する。
    →サーキットレベルゲートウェイ方式の特徴です。
  4. パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
    →正解です。