ステートフルパケットインスペクション方式

特徴

  • ステートフルパケットインスペクション方式とは、ファイアウォールのパケットフィルタリング方式を拡張したもので、ダイナミックパケットフィルタリングとも呼ばれる。
  • ステートフル(stateful)とは、セッション状態を管理して、その後の通信を照らし合わせて処理する方式のこと
  • ファイアウォールを通過するセッションの状態を管理し、リクエストに対する応答パケットの通信を一時的に許可するルールを追加したり、通信の順序が矛盾する不正なパケットを検出し遮断したりすることができる。

過去問

情報処理安全確保支援士試験 令和3年度 春期 午前2 問6

【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問6(一部、加工あり)】

ステートフルパケットインスペクション方式のファイアウォールの特徴はどれか。

  1. WebクライアントとWebサーバとの間に配置され、リバースプロキシサーバとして動作する方式であり、Webクライアントからの通信を目的のWebサーバに中継する際に、受け付けたパケットに不正なデータがないかどうかを検査する。
    →WAF(Web Application Firewall)の特徴です。
  2. アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、通信に不正なデータがないかどうかを検査する。
    →アプリケーションゲートウェイ方式の特徴です。
  3. 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり、クライアントからのコネクションの要求を受け付け、目的のサーバに改めてコネクションを要求することによって、アクセスを制御する。
    →サーキットレベルゲートウェイ方式の特徴です。
  4. パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。
    →正解

次の記事

AES