問題

問44 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。

テクノロジ系>技術要素>セキュリティ>セキュリティ実装技術

解説と解答

 ファイアウォールによるパケットフィルタリングの問題です。ポート番号80番は、HTML文書(Webページなど)のデータ転送に使用するHTTPで用いられます。

 社内ネットワーク上のPC(以下PC)からインターネット上のWebサーバー(以下Webサーバー)にアクセスする場合、まず、PCからWebサーバーに対して要求を出し(図中(1)発信の矢印)、その要求に基づきWebサーバーからPCへHTML文書を返します(図中(2)応答の矢印)。このため、「発信」では送信元がPC、あて先がWebサーバーとなり、「応答」では送信元がWebサーバー、あて先がPCとなります。

 次に、送信元とあて先それぞれのポート番号の対応を考えます。Webサーバーのポート番号が80であるため、あて先がWebサーバーの場合、あて先ポート番号は80に、送信元がWebサーバーの場合、送信元ポート番号は80となります。

 以上より正解は、選択肢イです。

 なお、PCに設定されている1024以上のポート番号は、特定のプロトコルに割り当てられておらず、自由に使用できるものです。

城田 比佐子、関谷 昌太
アイティ・アシスト インストラクタ
ITに関するコンサルティングや教育を実施するアイティ・アシストのインストラクタ。新入社員研修やプロマネ育成研修をはじめ、基本情報技術者試験、応用情報技術者試験、プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「3週間完全マスター 基本情報技術者 2010年版」などがある。