問題36
インターネットへの接続において、ファイアウォールとNAPT機能を利用することによるセキュリティ上の効果はどれか。
| ア | DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。 |
| イ | インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。 |
| ウ | インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。 |
| エ | インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。 |
解答・解説を見る
解答:エ
NAPT(Network Address Port Translation)とは、インターネットと直接通信ができるグローバルIPアドレス・TCP/UDPポート番号と、組織内のみで利用できるプライベートアドレス・TCP/UDPポート番号の変換を行う技術。NAPTでは、IPアドレスの変換を行うNATに対して、トランスポート層のポート番号も変換するため、変換効率が高い。NATP、IPマスカレードとも呼ばれる。
| ア | × | NAPTを使ったネットワーク構成では、公開Webサーバを設置することができない。 WAF(Web Application FireWall)を導入する効果の説明である。 |
| イ | × | IPS(Intrusion Prevention System:侵入防止システム)を導入する効果の説明である。 |
| ウ | × | Webフィルタリングを導入する効果の説明である。 |
| エ | ○ | ファイアウォールでNAPT機能を利用すると、組織内のPCから外部にパケットを送っても、その送信元IPアドレスは必ずファイアウォールのものになり、組織内のPCにIPアドレスは秘匿される。したがって、外部からPCに直接パケットを送り付けることはできず、不正アクセスが難しくなる。 |