20230103ファイヤーウォール
パソコン素人です。
セキュリティ素人です。
基本情報技術者試験の問題・テキスト等を見て気になったメモです。
間違っているので見ないで下さい。すみません。
ファイヤーウォールがよく分からない。
というか問題文が具体的に想像できない。
***********************************
問題
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して
社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき
フィルタリングで許可するルールの適切な組合せはどれか。
(選択しの組合せ表は省略)
***********************************
(よく分かりませんが、この過去問 H29春だけでなく、H21秋とか、繰り返し出題されているようです。)
答えは、
***********************************
送信元 宛先 送信元ポート 宛先ポート
PC Webサーバー 1024以上 80
Webサーバー PC 80 1024以上
***********************************
まず、図として理解しないと・・・
多分こんな感じ?
社内PC---------------firewall--------------Webサーバー(ネット上)
firewallはルーターみたいな位置でいいか。
(初めWebサーバーを社内に置いた図を考えてしまった。)
で、firewallから見てポート80番をアクセス可能に(双方向)
社内PC---------------firewall--------------Webサーバー
OK 80番 OK
そうなれば、上記の答えは納得。
==========================その他
で、この問題の設定だが、ポート番号固定なので、静的(スタティック)パケットフィルタリング。
(動的ではない。多分)
1024以上だが、これはウェルノウンポート番号が0~1023番からなのだろう。
関係ないが、ポートの状態を確認するのはpingでなく、
ftp
> open IPアドレス ポート番号
とか、
telnet
> telnet IPアドレス ポート番号
を使うのだろうか・・・。
+++++++++++++++++++++++++++
今回、問題がほぼ同じ形で繰り返し出題されていることと、他の方のブログに、いろいろ書いてあるのも分かった。
感謝。
+++++++++++++++
追記 他の問題で80番ポートの使い方が書いてありました。H26春
ネットで解説を見ると、(基本情報技術者試験ドットコム様)(引用に問題あれば削除致します。)
TCPポート番号"80"は、Webページを取得するHTTP通信のために予約されている通信ポートです。
ファイアウォールでは内部ネットワークからインターネットへのHTTP通信(80/TCP)を許可していることが多く、
業務上でインターネットを利用する関係から、通常は遮断してしまうことは困難です。
とのことでした。
