情報セキュリティ対策に使われるファイアウォールの機能はどれか。
1: 外部ネットワークと内部ネットワーク間で特定の通信だけを許可する。
2: 脆弱性が発見された内部システムのソフトウェアを自動更新する。
3: 内部ネットワークへの接続時にパスワードを要求する。
4: 通信パケットに含まれるウイルスを駆除する。
5: 暗号化された通信だけを許可する。
ファイアウォール(Fire Wall)とは、元々「防火壁」を意味する言葉である。 これがITの分野では、あらかじめ設定しておいたルールに従って、通してはいけないデータを止める機能のことを指す。 ファイアウォールは、不正アクセスによるデータの改ざんや情報漏えいなどを防ぐ、セキュリティ対策では必須の機能である。
ファイアウォールのフィルタリング(通過させるかどうか判断する)の方法は以下の3種類がある。
(パケットフィルタリング型)
ヘッダ(パケットの先頭にある、パケットの状態を記録している部分)を解析して、通過させるかどうか判断する
(サーキットゲートウェイ型)
プロキシサーバ経由で接続を行い、パケットフィルタリング型システムの方法に加えポート制御機能を持つ。コネクションごとに認証を行う
(アプリケーションゲートウェイ型)
プロキシサーバー経由で接続を行い、サーキットゲートウェイ型システムよりも詳細なアプリケーションプロトコルごとに認証を行う
1:正解。企業などの社内ネットワークにインターネットを通して外部から侵入してくる不正アクセスや、社内ネットワークから外部への許可されていない通信から守るためで、外部ネットワークと内部ネットワーク間で特定の通信だけを許可する。
2:システムアップデート機能が用いられる。
3:認証システムが用いられる。
4:セキュリティ対策ソフトウェアを用いられる。
5:SSL/TLSプロトコル等を利用した、暗号化通信プロトコルが用いられる。