問題
問44 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
解説と解答
ファイアウォールによるパケットフィルタリングの問題です。ポート番号80番は、HTML文書(Webページなど)のデータ転送に使用するHTTPで用いられます。社内ネットワーク上のPC(以下PC)からインターネット上のWebサーバー(以下Webサーバー)にアクセスする場合、まず、PCからWebサーバーに対して要求を出し(図中(1)発信の矢印)、その要求に基づきWebサーバーからPCへHTML文書を返します(図中(2)応答の矢印)。このため、「発信」では送信元がPC、あて先がWebサーバーとなり、「応答」では送信元がWebサーバー、あて先がPCとなります。
次に、送信元とあて先それぞれのポート番号の対応を考えます。Webサーバーのポート番号が80であるため、あて先がWebサーバーの場合、あて先ポート番号は80に、送信元がWebサーバーの場合、送信元ポート番号は80となります。
以上より正解は、選択肢イです。
なお、PCに設定されている1024以上のポート番号は、特定のプロトコルに割り当てられておらず、自由に使用できるものです。
アイティ・アシスト インストラクタ