パケットフィルタリング
① 物語性を取り入れた説明:
あなたが夏休みに楽しいプールパーティを開くことになったと想像してください。
たくさんの友達が遊びに来る予定です。
しかし、プールに入れるのは招待された友達だけ。
そこで、エントランスにはガードマン(お母さんやお父さん)を置き、
招待された友達だけが入れるようにして、それ以外の人は入れないようにします。
コンピュータのネットワークでも、パケットフィルタリングという仕組みが
このガードマンのような役割を果たしています。
インターネットからの情報(パケット)が自分のコンピュータやネットワークに入ってくるとき、
許可されたものだけを通して、それ以外はブロックするのです。
パケットフィルタリングが何を見て許可しているかというとパケットのヘッダ情報(送信元IPアドレスや宛先IPアドレス、プロトコル種別、ポート番号など)を見ています。
例えばTCP(プロトコル種別)の80番(ポート番号)であればwwwになりますので、どのサービスを通過させるかを判断していることになります。
② 実際の事例:
多くの企業では、社内ネットワークをインターネットから守るためにファイアウォールを使用しています。
このファイアウォールの中で、パケットフィルタリングという技術が使われており、
特定のIPアドレスからのアクセスだけを許可したり、
特定のIPアドレスからのアクセスをブロックしたりします。
例えば、企業Aのサーバーには重要な情報が保存されています。
このサーバーへのアクセスは、企業Aの本社や支社からのIPアドレスだけを許可し、
それ以外のIPアドレスからのアクセスはすべてブロックするような設定が可能です。
また、外部からの不正なアクセスを検知した場合、
そのIPアドレスを一時的にブロックすることもできます。
これにより、悪意のある攻撃者からのアクセスを迅速に防ぐことができるのです。
③ クイズや小テスト:
クイズ1:パケットフィルタリングは、どのような役割を果たしますか?
A. ネットワークの速度を向上させる
B. すべての情報をブロックする
C. 許可された情報だけを通過させる
クイズ2:パケットフィルタリングが主に使用されるのはどこですか?
A. キーボード
B. ファイアウォール
C. プリンタ
クイズ3:パケットフィルタリングの技術を使うことで得られる主なメリットは何でしょうか?
A. データの圧縮
B. 不要なアクセスや攻撃のブロック
C. ネットワークの広告除去
回答:
- C
- B
- B
応用情報技術者平成31年春期 午前問44
ア: Webアプリケーションに渡されるPOSTデータ
イ: 送信元と宛先のIPアドレスとポート番号
ウ: 送信元のMACアドレス
エ: 利用者のPCから送信されたURL
正解
イ
