ホーム > データベーススペシャリスト試験 > 2021年
データベーススペシャリスト試験 2021年 午前2 問21
パケットフィルタリング型ファイアウォールが通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
ア:Webアプリケーションに渡されるPOSTデータ
イ:送信元と宛先のIPアドレスとポート番号(正解)
ウ:送信元のMACアドレス
エ:利用者のPCから送信されたURL
解説
パケットフィルタリング型ファイアウォールの判断基準【午前2 解説】
要点まとめ
- 結論:パケットフィルタリング型ファイアウォールは送信元と宛先のIPアドレスおよびポート番号を基に通信の許可・拒否を判断します。
- 根拠:このファイアウォールはOSI参照モデルのネットワーク層とトランスポート層の情報を参照し、パケット単位で制御を行うためです。
- 差がつくポイント:WebアプリケーションのデータやMACアドレス、URLはパケットフィルタリングでは扱わず、より上位層のファイアウォールやプロキシで処理される点を理解しましょう。
正解の理由
パケットフィルタリング型ファイアウォールは、IPパケットのヘッダ情報に含まれる送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号を参照して通信の許可・拒否を判断します。これにより、ネットワーク層とトランスポート層の情報を元にアクセス制御を行うため、選択肢イが正解です。
よくある誤解
パケットフィルタリング型ファイアウォールはアプリケーション層のデータ(POSTデータやURL)やMACアドレスを見て判断すると誤解されがちですが、これらは扱いません。
解法ステップ
- ファイアウォールの種類を確認する(パケットフィルタリング型かどうか)。
- パケットフィルタリング型はOSI参照モデルのどの層の情報を使うかを思い出す。
- ネットワーク層(IPアドレス)とトランスポート層(ポート番号)を使うことを理解する。
- 選択肢の中からIPアドレスとポート番号に関するものを選ぶ。
- アプリケーション層の情報やMACアドレスはパケットフィルタリング型では使わないと判断する。
選択肢別の誤答解説
- ア: Webアプリケーションに渡されるPOSTデータはアプリケーション層の情報であり、パケットフィルタリング型では扱いません。
- イ: 送信元と宛先のIPアドレスとポート番号はパケットフィルタリング型ファイアウォールが通信制御に用いる情報です。
- ウ: 送信元のMACアドレスはデータリンク層の情報であり、パケットフィルタリング型は通常参照しません。
- エ: 利用者のPCから送信されたURLはアプリケーション層の情報であり、パケットフィルタリング型では判断材料になりません。
補足コラム
パケットフィルタリング型ファイアウォールは高速で処理できる反面、アプリケーション層の詳細な内容までは検査できません。より高度な制御が必要な場合は、ステートフルインスペクションやアプリケーション層ファイアウォール(プロキシ型)を利用します。
FAQ
Q: パケットフィルタリング型ファイアウォールはMACアドレスを使って通信制御できますか?
A: いいえ、MACアドレスはデータリンク層の情報であり、パケットフィルタリング型は主にネットワーク層とトランスポート層の情報を使います。
A: いいえ、MACアドレスはデータリンク層の情報であり、パケットフィルタリング型は主にネットワーク層とトランスポート層の情報を使います。
Q: URLやPOSTデータはどのタイプのファイアウォールで検査されますか?
A: これらはアプリケーション層の情報なので、アプリケーション層ファイアウォールやプロキシ型ファイアウォールで検査されます。
A: これらはアプリケーション層の情報なので、アプリケーション層ファイアウォールやプロキシ型ファイアウォールで検査されます。
関連キーワード: パケットフィルタリング, ファイアウォール, IPアドレス, ポート番号, ネットワークセキュリティ