[0425] パケットフィルタリング

平成14年度秋期 初級システムアドミニストレータ試験より
企業内ネットワークとインターネットの接続点で,パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するものはどれか。
DNS
NAT
ゲートウェイ
ファイアウォール

正解

解説

 パケットフィルタリングとは,ネットワークセキュリティーを高めるために,あらかじめ設定された条件によって,ネットワーク上を流れるパケットを選択的に通過させたり,通過を禁止したりする機能です。

 この機能はルータや,ファイアウォールと呼ばれるソフトウェアの基本機能として搭載されています。ファイアウォールは,その性質上,ネットワークの出入り口の部分に設置され,外部からの危険なアクセスを遮断し,内部からの意図しないパケット漏洩を防ぎます。

 一般的に,パケットフィルタリングは,送信元・送信先のIPアドレスやポート番号を条件として,パケットの通過許可・禁止を行ないます。特定の IPアドレスのみパケットの通過を許可したり,外部には公開しないアプリケーションのポート番号をもつパケットをすべて禁止したりすることが可能です。

 下図は,パケットフィルタリングの動作例です。サーバを端末から遠隔操作するプロトコルの TELNET は,インターネットから利用されないようパケットの通過を禁止し,WWWサーバと通信するHTTPなど,必要最低限のパケットは通過を許可しています。



 それでは選択肢をみていきましょう。


 DNS
DNSは,IPアドレスとドメイン名を相互に変換するものです。

 NAT
NATは,プライベートIPアドレスとグローバルIPアドレスを 1対1 で変換するためのものです。

 ゲートウェイ
ゲートウェイは,異なるプロトコルで通信しているネットワーク同士を接続するために,プロトコルを変換するものです。例えば,一般的に利用されている TCP/IPプロトコルのネットワークと,ホストコンピュータ専用プロトコルのネットワークを接続する場合などに使用します。

 ファイアウォール
パケットフィルタリング型ファイアウォールに搭載されています。


 以上より,エが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題