なんとなく言葉でわかるが、実際問題として見ると答えられない。。
ペイロードは見ないけど、パケットは見て通すか通さないか判断します。という機能。
ソースIP、ポート、プロトコルなどを見て判断される。
つまりつまり、FWと思ってよいかと。
例題:
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
選択肢:
ア:外部に公開していないサービスへのアクセス
イ:サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
ウ:電子メールに添付されたファイルに含まれるマクロウイルスの侵入
エ:電子メール爆弾などのDoS攻撃
ア、以外パケットフィルタリング以外で防御することが見て取れる。
脆弱性を突く攻撃、やDoS攻撃、マクロウイルスなどポートを閉じたら防げるという発想にはならないはずで、パケットフィルタリングで防いであげられるのはアのみ。
よく耳にするのはアプリケーション型の方で、今勉強したパケットフィルタリング型と、サーキットレベル型という種類が存在する。サーキットレベルは、パケットフィルタリング型の向上版のようなもので、ポート指定などの制御を行うことができるもの。
通常アプリケーション用のルールを適用して安心しがちですが、組み合わせることでさらに強固なセキュリティ設定となる。
コメント